�� esetnod32.ru [��: �� ]

��

Fri, 02 Aug 2013 13:54:42 +0400

��  � �� .
�� - �� .

��
http://forum.esetnod32.ru/forum27/topic2102/

� �� .

� �� , �� .
02.08.2013 13:54:42, santy.

��

Fri, 02 Aug 2013 13:52:59 +0400

��  � �� .
�� ,�� -��
02.08.2013 13:52:59, �� .

��

Fri, 02 Aug 2013 13:51:31 +0400

��  � �� .
�� -�� ,�� -� ��.�� -�� ?
02.08.2013 13:51:31, �� .

��

Fri, 02 Aug 2013 13:49:19 +0400

��  � �� .
uVS �� , �� ?
02.08.2013 13:49:19, santy.

��

Fri, 02 Aug 2013 13:48:13 +0400

��  � �� .
��
02.08.2013 13:48:13, �� .

��

Fri, 02 Aug 2013 13:47:40 +0400

��  � �� .
� ��
02.08.2013 13:47:40, �� .

��

Fri, 02 Aug 2013 13:47:12 +0400

��  � �� .
+
��: �� ? ��, �� -�� , �� .
02.08.2013 13:47:12, santy.

��

Fri, 02 Aug 2013 13:42:11 +0400

��  � �� .
+ �� uVS
�� uVS ��_��log.txt
02.08.2013 13:42:11, santy.

��

Fri, 02 Aug 2013 13:36:46 +0400

��  � �� .
�� -�� -eTRACHES �� -��
mbam-log-2013-08-02 (19-24-32).txt
�� .txt
111-��_2013-08-02_19-21-54.7z
02.08.2013 13:36:46, �� .

��

Fri, 02 Aug 2013 13:27:08 +0400

��  � �� .
��, �� ,
�� , � ��
+ �� uVS
+ �� ESET NOD32 �� .
---------
�� , �� , �� .
02.08.2013 13:27:08, santy.

��

Fri, 02 Aug 2013 13:20:47 +0400

��  � �� .
��-��
MBAM-log-2013-08-02 (19-16-41).txt
02.08.2013 13:20:47, �� .

��

Fri, 02 Aug 2013 13:17:48 +0400

��  � �� .
�� "�� " .
�� . �� .
�� .
�� uVS, � �� ESET NOD32 �� .
02.08.2013 13:17:48, santy.

��

Fri, 02 Aug 2013 13:16:39 +0400

��  � �� .
��
02.08.2013 13:16:39, �� .

��

Fri, 02 Aug 2013 13:15:57 +0400

��  � �� .
�� -uVS �� ,� �� -��
02.08.2013 13:15:57, �� .

��

Fri, 02 Aug 2013 12:57:49 +0400

��  � �� .
��

�� .

�� , �� start.exe �� .

�� uVS
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
====code====

;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\3748.EXE
addsgn 9252623A156AC1CCE0BB514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 14 kasper_vir_tim

zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-81540\SXSHIN.EXE
bl 736A998C7F85FE024EF905E6C0A1617E 27776
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-81540\SXSHIN.EXE
delall %SystemDrive%\USERS\111\APPDATA\ROAMING\3748.EXE
addsgn 1A7C419A5583C58CF42BC4B19BDD4E95658A3F099C9A8F388501C1BCDB2924C7CFE8B65FC160259B6B807B8A228609FA820FB5B051DA1198FF37A4EC4CF9748C 8 Backdoor.Win32.Androm.ahpn [Kaspersky]

zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl BF195E7541B5C9BB3C70D88565B0ACB0 121344
adddir %SystemDrive%\USERS\111\APPDATA\ROAMING
delall %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR

;------------------------autoscript---------------------------

chklst
delvir

REGT 5

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

=============
��, �� .
��, �� uVS, �� (��: ZOO_2012-12-31_23-59-59.rar/7z) �� sendvirus2011@gmail.com
----------
��,
�� Malwarebytes
02.08.2013 12:57:49, santy.

��

Fri, 02 Aug 2013 12:53:27 +0400

��  � �� .
�� -�� c:\users\111\appdata\roaming\3748.exe - �� Win32/Lethic.AA �� - ��
111-��_2013-08-02_18-46-07.7z
02.08.2013 12:53:27, �� .

��

Thu, 01 Aug 2013 21:14:34 +0400

��  � �� .
+
�� 25
01.08.2013 21:14:34, santy.

��

Thu, 01 Aug 2013 21:07:01 +0400

��  � �� .
�� uVS:
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
====code====


;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR
addsgn 9252620A156AC1CCE0AB514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Trojan.DownLoad3.8872 [DrWeb]

bl 728BD64F06696708FE4F9FAC41841001 152704
delall %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart

=============
��, �� .
01.08.2013 21:07:01, santy.

��

Thu, 01 Aug 2013 21:04:53 +0400

��  � �� .
��
2013-08-02_01-07-48_log.txt
2013-08-02_02-36-15_log.txt
2013-08-02_02-12-45_log.txt
111-��_2013-08-02_02-38-58.7z
01.08.2013 21:04:53, �� .

��

Thu, 01 Aug 2013 20:38:54 +0400

��  � �� .
+
�� uVS ��
�� _��log.txt
01.08.2013 20:38:54, santy.

��

Thu, 01 Aug 2013 20:35:47 +0400

��  � �� .
�� uVS:
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
====code====


;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\A9C7.EXE
addsgn 9252623A156AC1CCE0BB514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 Trojan:Win32/Loktrom.B [Microsoft]

zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\B8B6.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-861397\SZSEC.EXE
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR
addsgn 9252620A156AC1CCE0AB514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Trojan.DownLoad3.8872 [DrWeb]

zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-101417\S11Z2EC.EXE
adddir %SystemDrive%\USERS\111\APPDATA\ROAMING
delall %SystemDrive%\USERS\111\APPDATA\ROAMING\7DD6.EXE
bl 0160E34A75852A2A692D79E7C4AD63DA 30336
bl 5EE95388796DE581BF0ED358C5A1CD07 30336
;------------------------autoscript---------------------------

chklst
delvir
REGT 5
deltmp
delnfr
;-------------------------------------------------------------

restart

=============
��,

��
01.08.2013 20:35:47, santy.

��

Thu, 01 Aug 2013 20:32:04 +0400

��  � �� .
��
111-��_2013-08-02_02-24-56.7z
01.08.2013 20:32:04, �� .

��

Thu, 01 Aug 2013 20:29:37 +0400

��  � �� .
�� ? �� , � �� .

�� .
http://forum.esetnod32.ru/forum9/topic2687/
01.08.2013 20:29:37, santy.

��

Thu, 01 Aug 2013 20:26:20 +0400

��  � �� .
02.08.2013 2:21:42 �� , �� c:\users\111\appdata\roaming\b8b6.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 2:21:41 �� , �� c:\users\111\appdata\roaming\a9c7.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 2:21:41 �� , �� c:\users\111\appdata\roaming\7dd6.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 1:54:51 �� , �� c:\users\111\appdata\roaming\b1a.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 1:54:51 �� , �� c:\users\111\appdata\roaming\ee25.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 1:40:43 �� , �� svchost.exe(3376) �� Win32/Dorkbot.B �� 111-��\111
02.08.2013 1:34:39 �� , �� c:\users\111\appdata\roaming\a6cc.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 1:34:39 �� , �� c:\users\111\appdata\roaming\9b85.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 1:34:39 �� , �� c:\users\111\appdata\roaming\4bfd.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 1:20:44 �� , �� svchost.exe(3264) �� Win32/Dorkbot.B �� 111-��\111
02.08.2013 1:15:46 �� , �� c:\users\111\appdata\roaming\b79e.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 1:15:46 �� , �� c:\users\111\appdata\roaming\a719.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 1:15:46 �� , �� c:\users\111\appdata\roaming\815f.exe �� Win32/Lethic.AA �� 111-��\111
02.08.2013 1:09:12 �� J:\.Trashes.lnk Win32/Dorkbot.D �� (�� ) - �� 111-��\111 �� : C:\Windows\System32\mspaint.exe.
02.08.2013 0:09:36 �� , �� svchost.exe(2912) �� Win32/Dorkbot.B �� 111-��\111
31.07.2013 8:33:18 �� , �� svchost.exe(3148) �� Win32/Dorkbot.B �� 111-��\111
31.07.2013 7:48:49 �� E:\temp\4353_a0940d5698_10.250.123.146_37.1.218.167_0973_TCPxHTTP_downloader-setup.exe.exe �� Win32/Hoax.ArchSMS.JI �� 111-��\111 �� , �� : E:\FishSat.exe.
30.07.2013 22:40:37 �� , �� svchost.exe(3236) �� Win32/Dorkbot.B �� 111-��\111
01.08.2013 20:26:20, �� .

��

Thu, 01 Aug 2013 20:25:56 +0400

��  � �� .
��
�� ,

�� .
01.08.2013 20:25:56, santy.

��

Thu, 01 Aug 2013 20:25:28 +0400

��  � �� .
�� ?�� ?
01.08.2013 20:25:28, �� .

��

Thu, 01 Aug 2013 20:22:56 +0400

��  � �� .
��-��
MBAM-log-2013-08-02 (02-17-37).txt
01.08.2013 20:22:56, �� .

��

Thu, 01 Aug 2013 20:18:37 +0400

��  � �� .
�� mbam
01.08.2013 20:18:37, �� .

��

Thu, 01 Aug 2013 20:11:05 +0400

��  � �� .
��:
====code====

;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-861397\SZSEC.EXE
bl 5EE95388796DE581BF0ED358C5A1CD07 30336
addsgn 9252623A156AC1CCE0BB514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7A0A573E021E8A2FD3ECB8061649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan.BAT.Miner.aj [Kaspersky]
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-101417\S11Z2EC.EXE
bl 0160E34A75852A2A692D79E7C4AD63DA 30336
addsgn 9252620A156AC1CCE0AB514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 DOrkbot
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl 728BD64F06696708FE4F9FAC41841001 152704
zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\MICROSOFT\GRBUBA.EXE
adddir %SystemDrive%\USERS\111\APPDATA\ROAMING
adddir %SystemDrive%\USERS\111\APPDATA\ROAMING\MICROSOFT
chklst
delvir
delall %SystemDrive%\USERS\111\APPDATA\ROAMING\MICROSOFT\MQBUBG.EXE
delref %SystemDrive%\USERS\111\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
czoo
restart

=============
01.08.2013 20:11:05, ��.

��

Thu, 01 Aug 2013 20:03:14 +0400

��  � �� .
�� -�� ,�� 16bit � ��
01.08.2013 20:03:14, �� .

����� esetnod32.ru [����: ��� ��� ������������]

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

��� ��� ������������

�� esetnod32.ru [��: �� ]

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��