herss.exe
dsoqq.exe
nodqq0.dll
cvasds0.dll
dsoqq0.dll
c:\windows\system32\com.run
c:\windows\system32\dp1.fne
c:\windows\system32\eAPI.fne
c:\windows\system32\internet.fne
c:\windows\system32\krnln.fnr
c:\windows\system32\og.dll
c:\windows\system32\og.edt
c:\windows\system32\RegEx.fnr
c:\windows\system32\shell.fne
c:\windows\system32\spec.fne
c:\windows\system32\ul.dll
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\1.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\a.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\b.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\c.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\d.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\e.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\f.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\g.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\h.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\i.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\J.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\k.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\l.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\m.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\n.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\o.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\p.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\q.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\r.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\s.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\t.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\u.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\v.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\w.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\x.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\y.xml
c:\documents and settings\kullanıcıadı\Application Data\PriceGong\Data\z.xml
c:\documents and settings\kullanıcıadı\Application Data\SystemProc\lsass.exe
yukarıdaki dosyalar C sürücüsünde aşağıdaki dosyalar tüm sürücülerde ve takılı olan flaş belleklerde mavcuttur
Sürücüadı:\yqq8eqil.exe
Sürücüadı:\autorun.inf
Sürücüadı:\ dosyaadı.exe
herss.exe ailesinden
veya
Sürücüadı:\ Dosyaadı.exe
nodqq.exe ailesinden
çözüm
hijackthis ve combofix programlarını kullandıktan sonra
aşağıdaki antivirüslerden herhangi biri ile tarama yapmak
Antivirüsler Bu illeti 2010.06.04 Tarihinden itibaren Virüs veya Trojan olarak algılamışlardır
Antivirüs Adı Virüse Verdiği İsim
a-squared Trojan-GameThief.Win32.Taworm!IK
AhnLab-V3 Trojan/Win32.OnlineGameHack
CAT-QuickHeal Trojan.Agent.WD
ClamAV PUA.Packed.ASPack
DrWeb Trojan.PWS.Wsgame.13295
Ikarus T3 Trojan-GameThief.Win32.Taworm
McAfee Generic PWS.y!cqf
Microsoft Worm:Win32/Taterf.B
Panda Suspicious file
Prevx Medium Risk Malware
Sunbelt BehavesLike.Win32.Malware (v)
VBA32 BScope.Trojan-PSW.AmGames
Hiç yorum yok:
Yorum Gönder