nodqq.exe
herss.exe
dsoqq.exe
nodqq0.dll
cvasds0.dll
dsoqq0.dll
c:\windows\system32\com.run
c:\windows\system32\dp1.fne
c:\windows\system32\eAPI.fne
c:\windows\system32\internet.fne
c:\windows\system32\krnln.fnr
c:\windows\system32\og.dll
c:\windows\system32\og.edt
c:\windows\system32\RegEx.fnr
c:\windows\system32\shell.fne
c:\windows\system32\spec.fne
c:\windows\system32\ul.dll
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\1.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\a.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\b.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\c.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\d.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\e.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\f.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\g.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\h.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\i.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\J.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\k.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\l.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\m.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\n.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\o.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\p.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\q.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\r.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\s.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\t.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\u.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\v.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\w.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\x.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\y.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\z.xml
c:\documents and settings\kullanıcıadı\Application Data\SystemProc\lsass.exe
yukarıdaki dosyalar C sürücüsünde aşağıdaki dosyalar tüm sürücülerde ve takılı olan flaş belleklerde mavcuttur
Sürücüadı:\iuwl9f3.exe
Sürücüadı:\autorun.inf
Sürücüadı:\ dosyaadı.exe
herss.exe ailesinden
veya
Sürücüadı:\ Dosyaadı.exe
nodqq.exe ailesinden
çözüm
hijackthis ve combofix programlarını kullandıktan sonra
aşağıdaki antivirüslerden herhangi biri ile tarama yapmak
Antivirüsler Bu illeti 2010.06.02 Tarihinden itibaren Virüs veya Trojan olarak algılamışlardır
Antivirüs Adı Virüse Verdiği İsim
a-squared Trojan-GameThief.Win32.Taworm!IK
AhnLab-V3 Trojan/Win32.OnlineGameHack
CAT-QuickHeal TrojanDropper.VB.mre
ClamAV 0.96.0. PUA.Packed.ASPack
DrWeb Trojan.PWS.Wsgame.13295
Ikarus T3 Trojan-GameThief.Win32.Taworm
Microsoft Worm:Win32/Taterf.B
Panda Trj/CI.A
Prevx Medium Risk Malware
Sophos Mal/Generic-L
Sunbelt BehavesLike.Win32.Malware (v)
VBA32 BScope.Trojan-PSW.AmGames
VirusBuster Trojan.Magania.Gen!Pac.3
Hiç yorum yok:
Yorum Gönder