�� esetnod32.ru [��: rdpdoor �� ]

rdpdoor ��

Wed, 14 Sep 2011 18:14:18 +0400

rdpdoor ��  RDPdoor � �� .

====quote====
�� :
�� - �� ? p.s.: BIPRINT.EXE - �� , ��
=============

�� 6464.

�� , �� BIPRINT.EXE � �� infected � �� sendvirus2011@gmail.com

��.
14.09.2011 18:14:18, zloyDi.

rdpdoor ��

Wed, 14 Sep 2011 18:11:41 +0400

rdpdoor ��  RDPdoor � �� .

====quote====
zloyDi ��:
��
MSTSJNKI.EXE - Win32/RDPdoor.AF trojan

��.
=============

�� - �� ?
p.s.: BIPRINT.EXE - �� , ��
14.09.2011 18:11:41, ��.

rdpdoor ��

Wed, 14 Sep 2011 17:52:01 +0400

rdpdoor ��  RDPdoor � �� .
��, �� , ��
http://www.ritservice.ru/support/sup6.asp
14.09.2011 17:52:01, santy.

rdpdoor ��

Wed, 14 Sep 2011 17:47:01 +0400

rdpdoor ��  RDPdoor � �� .
�� ...
14.09.2011 17:47:01, zloyDi.

rdpdoor ��

Wed, 14 Sep 2011 17:40:22 +0400

rdpdoor ��  RDPdoor � �� .
��
�� ?
-------------

====quote====
�� C:\PROGRAM FILES\BIPRINT\BIPRINT.EXE
�� BIPRINT.EXE
��. �� ?��? ��

www.virustotal.com 2011-06-18 [2009-07-20]
AntiVir Worm/Generic.5875
BitDefender IRC-Worm.Generic.5875
NOD32 probably a variant of Win32/Agent.JNANKUN
Symantec IRC Trojan

��
��
�� 14848 ��
�� 12.05.2003 � 16:22:10
�� 12.05.2003 � 16:22:10
�� 32-� ��
��. ��

��
�� 1.0.0.0
��
��

��. ��
pid = 312 BUHGALTER-1\buhgalter1
CmdLine "C:\Program Files\BiPrint\BiPrint.exe"
�� 13:00:21 [2011.09.14]
� �� 01:46:28
parentid = 2008
SHA1 08FDABF657A267A92A92B3B48740DBCCE22359C9
MD5 2BF4563019725B79A44AD60593673A4F

��
�� C:\DOCUMENTS AND SETTINGS\ALL USERS\�� \��\��\�� .LNK

=============

14.09.2011 17:40:22, santy.

rdpdoor ��

Wed, 14 Sep 2011 15:57:46 +0400

rdpdoor ��  RDPdoor � �� .
��
MSTSJNKI.EXE - Win32/RDPdoor.AF trojan

��.
14.09.2011 15:57:46, zloyDi.

rdpdoor ��

Wed, 14 Sep 2011 15:01:03 +0400

rdpdoor ��  RDPdoor � �� .
� �� , �� , ��

� ��

�� , �� !

====code====

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %Sys32%\MSTSJNKI.EXE
bl 586A621A7A6AA814D84F1E9E0C1CE705 56864
delall %Sys32%\MSTSJNKI.EXE
delref HTTP://TOOLBAR.AOL.COM/BROWSERPAGES/NEWTAB-WINAMP-IE-EN-US.HTML
regt 1
regt 2
regt 3
regt 18
deltmp
delnfr
restart

=============

� �� .

�� .
� �� UVS �� zoo, �� , �� virus � �� sendvirus2011@gmail.com
��.

�� .
14.09.2011 15:01:03, zloyDi.

rdpdoor ��

Wed, 14 Sep 2011 14:53:36 +0400

rdpdoor ��  RDPdoor � �� .
�� .
BUHGALTER-1_2011-09-14_14-46-45.7z
14.09.2011 14:53:36, ��.

����� esetnod32.ru [����: rdpdoor ����� ��������� ��� ��������]

rdpdoor ����� ��������� ��� ��������

rdpdoor ����� ��������� ��� ��������

rdpdoor ����� ��������� ��� ��������

rdpdoor ����� ��������� ��� ��������

rdpdoor ����� ��������� ��� ��������

rdpdoor ����� ��������� ��� ��������

rdpdoor ����� ��������� ��� ��������

rdpdoor ����� ��������� ��� ��������

�� esetnod32.ru [��: rdpdoor �� ]

rdpdoor ��

rdpdoor ��

rdpdoor ��

rdpdoor ��

rdpdoor ��

rdpdoor ��

rdpdoor ��

rdpdoor ��