C:\Documents and Settings\kullanıcıadı\Local Settings\Temp
C:\ windows klasörlerinde
C:\ windows klasörlerinde
doscp.exe
xvassdf.exe
doscp0.dll
4tddfwq0.dll
dosyaları
Sürücüadı :\ 6bi8wr29.exe
Sürücüadı :\ 6bi8wr29.exe
Sürücüadı :\29na61fj.exe
Sürücüadı :\autorun.inf
ise
diğer tüm sürücülerde bulunurlar
ise
diğer tüm sürücülerde bulunurlar
hijackthis ve combofix programlarını kullandıktan sonra
aşağıdaki antivirüslerden herhangi biri ile tarama yapmak
Antivirüsler Bu illeti 30.10.2010 Tarihinden itibaren Virüs veya Trojan olarak algılamışlardır
Antivirüs Adı Virüse Verdiği İsim
AhnLab-V3 Win-Trojan/Onlinegamehack.168960.P Avast Malware-gen
BitDefender Trojan.Generic.5012290
ClamAV PUA.Packed.ASPack
Comodo UnclassifiedMalware
Emsisoft Trojan-Dropper.Win32.Small!IK
F-Secure Trojan.Generic.5012290
GData Trojan.Generic.5012290
Ikarus T3 Trojan-Dropper.Win32.Small
McAfee Generic.dx!uli
McAfee-GW-Edition Artemis!5B8D3AD74953
NOD32 Win32/PSW.OnLineGames.PPK
nProtect Trojan/W32.Agent.168960.DU
Panda Trj/CI.A
Prevx Medium Risk Malware
Sunbelt Trojan.Win32.Generic!SB.0
TrendMicro WORM_GAMETHI.AAG
TrendMicro-HouseCall WORM_GAMETHI.AAG
VBA32 BScope.Trojan-Dropper.Inject
Hiç yorum yok:
Yorum Gönder