;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-08-03 13:31:19 PROTECTIONS: 1 MALWARE: 12 SUSPECTS: 3 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Windows Defender 1.1.3806.0 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\Windows\System32\Process.exe 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@mediaplex[2].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@xiti[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@adtech[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@advertising[2].txt 00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@media.adrevolver[3].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@statse.webtrendslive[1].txt 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@questionmarket[2].txt 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@adrevolver[2].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Cookies\Low\richard@adviva[1].txt ;=================================================================================================================================================================================== SUSPECTS Sent Location ‡ Ø(øóO s5 ;=================================================================================================================================================================================== Yes C:\Users\Richard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZPLWU26E\DivXInstaller[1].exe[²ÇÇ\y_toolbar.exe][²èÇ] Yes C:\Users\Richard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KIK1SUHI\DivXInstaller[1].exe[²ÇÇ\y_toolbar.exe][²èÇ] Yes C:\Users\Richard\AppData\Local\Temp\DivXInstaller.exe[²ÇÇ\y_toolbar.exe][²èÇ] ‡ Ø(øóO s5 ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ‡ Ø(øóO s5 ;=================================================================================================================================================================================== ;===================================================================================================================================================================================