;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-07-08 09:37:22 PROTECTIONS: 2 MALWARE: 7 SUSPECTS: 1 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Symantec Antivirus Corporate Edition 7.0 No No Norton Antivirus Edition 7.5 No No ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00027678 W32/Sasser.ftp Virus/Worm No 0 Yes No C:\WINDOWS\SYSTEM32\cmd.ftp 00047467 Trj/Qhost.gen Virus/Trojan No 0 Yes No C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts.bak 00139535 Application/Processor HackTools No 0 Yes No E:\SmitfraudFix\SmitfraudFix\Process.exe 00139535 Application/Processor HackTools No 0 Yes No E:\SmitfraudFix\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\SYSTEM32\Process.exe 00139535 Application/Processor HackTools No 0 Yes No E:\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/Process.exe] 00139535 Application/Processor HackTools No 0 No No E:\virtumonde\VirtumundoBeGone.exe[²ƒÇ] 00519333 Application/Processor HackTools No 0 Yes No E:\virtumonde\VirtumundoBeGone.exe 00816208 Adware/eZula Adware No 0 Yes No C:\WINDOWS\SYSTEM32\Macromed\Shockwave 8\Xtras\download\TheGrooveAlliance\3DGrooveXtrav18\Groove.x32 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No E:\SmitfraudFix\SmitfraudFix\Reboot.exe 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No E:\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/Reboot.exe] 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No E:\SmitfraudFix\Reboot.exe 03073093 Adware/GoodSearchNow Adware No 1 Yes No C:\WINDOWS\SYSTEM32\DRIVERS\Edto64.sys ;=================================================================================================================================================================================== SUSPECTS Sent Location ³‘ ;=================================================================================================================================================================================== No E:\SmitfraudFix\SmitfraudFix.exe ³‘ ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ³‘ ;=================================================================================================================================================================================== ;===================================================================================================================================================================================