�� esetnod32.ru [��: �� Win32/Corkow.AE �� ]

�� Win32/Corkow.AE ��

Mon, 11 Aug 2014 19:47:08 +0400

�� Win32/Corkow.AE ��  � �� .
�� . �� .
11.08.2014 19:47:08, santy.

�� Win32/Corkow.AE ��

Mon, 11 Aug 2014 19:31:48 +0400

�� Win32/Corkow.AE ��  � �� .
��-��
CA-3876_2014-08-11_19-21-03.7z
11.08.2014 19:31:48, �� .

�� Win32/Corkow.AE ��

Mon, 11 Aug 2014 17:25:14 +0400

�� Win32/Corkow.AE ��  � �� .
��, �� , �� , �� .

Corkow - �� .
http://habrahabr.ru/company/eset/blog/214197/

�� .
http://forum.esetnod32.ru/forum9/topic3998/
11.08.2014 17:25:14, santy.

�� Win32/Corkow.AE ��

Mon, 11 Aug 2014 16:42:33 +0400

�� Win32/Corkow.AE ��  � �� .
�� , �� , MBAM ��, �� .

�� , �� (�� ):
====code====

1407757212.775      0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757481.820      0 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757536.686      0 192.168.1.16 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757697.382      1 192.168.1.74 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757872.909      1 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758141.872      1 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758355.251      0 192.168.1.74 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758533.044      0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758801.935      0 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759193.180      0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759461.991      3 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759671.033      0 192.168.1.74 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759853.307      0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407760122.046      0 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html

=============
mbam-3876.txt
11.08.2014 16:42:33, �� .

�� Win32/Corkow.AE ��

Mon, 11 Aug 2014 15:41:45 +0400

�� Win32/Corkow.AE ��  � �� .
��, �� . �� Corkow �� , �� .

�� uVS:
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
�� - �� _�� "��"
====code====


;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LEVDOKIMOVA\APPLICATION DATA\DAOEU\PLUUENG1.S
delall %SystemDrive%\DOCUMENTS AND SETTINGS\LEVDOKIMOVA\APPLICATION DATA\DAOEU\PLUUENG1.S
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

=============
��, �� .
�� uVS (�� : ZOO_2012-12-31_23-59-59.rar/7z) �� sendvirus2011@gmail.com, support@esetnod32.ru
��,
��
http://forum.esetnod32.ru/forum9/topic10688/
11.08.2014 15:41:45, santy.

�� Win32/Corkow.AE ��

Mon, 11 Aug 2014 15:29:35 +0400

�� Win32/Corkow.AE ��  � �� .
� �� ERAC � 4 �� , ��
levd.txt
CA-3876_2014-08-11_14-55-44.7z
11.08.2014 15:29:35, �� .

����� esetnod32.ru [����: ���������������� Win32/Corkow.AE ��������� ���������]

���������������� Win32/Corkow.AE ��������� ���������

���������������� Win32/Corkow.AE ��������� ���������

���������������� Win32/Corkow.AE ��������� ���������

���������������� Win32/Corkow.AE ��������� ���������

���������������� Win32/Corkow.AE ��������� ���������

���������������� Win32/Corkow.AE ��������� ���������

�� esetnod32.ru [��: �� Win32/Corkow.AE �� ]

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��