;*********************************************************************************************************************************************************************************** ANALYSIS: 2009-03-28 20:45:26 PROTECTIONS: 1 MALWARE: 13 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ESET NOD32 Antivirus 3.0 3.0 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00125503 Sniffer/Nbname HackTools No 0 Yes No C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\H-1-9-18\R-1-7-19\hasc.exe 00125503 Sniffer/Nbname HackTools No 0 Yes No C:\WINDOWS\system32\dllcache\hasc.exe 00125503 Sniffer/Nbname HackTools No 0 Yes No C:\WINDOWS\inf\hasc.exe 00157008 Hacktool/Passview.E HackTools No 0 Yes No C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\S-1-5-18\H-1-9-18\R-1-7-19\ritu.exe 00157008 Hacktool/Passview.E HackTools No 0 Yes No C:\WINDOWS\inf\ritu.exe 00157008 Hacktool/Passview.E HackTools No 0 Yes No C:\WINDOWS\system32\dllcache\ritu.exe 00160463 SymbOS/Fontal.A.worm Virus/Worm No 0 No No E:\1\Mobile apps\Mobile fonts\FontRemover.zip[FontRemover.sis][] 00366244 Application/NirCmd.A HackTools No 0 No No E:\3\Softwares\Flash_Disinfector.exe[E:\3\Softwares\Flash_Disinfector.exe][nircmd.exe] 00427530 W32/Lineage.KAA Virus No 0 Yes No C:\_OTListIt\MovedFiles\03282009_160123\2fiji.com 00427530 W32/Lineage.KAA Virus No 0 Yes No F:\2fiji.com 00427530 W32/Lineage.KAA Virus No 0 Yes No C:\System Volume Information\_restore{13FEC4E7-F064-483D-8DD0-00813CB5A1A7}\RP145\A0026798.com 00427530 W32/Lineage.KAA Virus No 0 Yes No E:\System Volume Information\_restore{13FEC4E7-F064-483D-8DD0-00813CB5A1A7}\RP145\A0026799.COM 00443985 W32/Lineage.KDD Virus/Worm No 1 Yes No F:\nq0cq.cmd 00443985 W32/Lineage.KDD Virus/Worm No 1 Yes No E:\NQ0CQ.CMD 01026689 Adware/Block-checker Adware No 1 Yes No E:\3\Softwares\Unnecessary\funny_display_pack.exe 02082396 Generic Worm Virus/Worm No 0 Yes No E:\1\Mobile apps\lcg_jukebox2.15.zip[lcg_jukebox2.15/lcg_jukebox_keygen.exe] 03009106 W32/Xor-encoded.A Virus No 0 Yes No C:\Documents and Settings\Ar@vinth\Local Settings\Application Data\BitTorrent DNA\Cache\32D00AD4B2896648D138989FA206E234B9FA3385 03793663 Trj/Downloader.MDW Virus/Trojan No 0 Yes No C:\_OTListIt\MovedFiles\03282009_160123\3\Softwares\Nero 8 Ultra Edition 8.2.8.0+Keymaker\keymaker.exe 04250589 W32/Gaobot.OXI.worm Virus/Worm No 0 Yes No C:\_OTListIt\MovedFiles\03282009_160123\system\s-1-5-21-1482476501-1644491937-682003330-1013\system32.exe 04843701 Sniffer/WpePro HackTools No 0 Yes No C:\Documents and Settings\Ar@vinth\Local Settings\Temporary Internet Files\Content.IE5\1LB4ZAU3\reinter[1].exe 04997648 Sniffer/WpePro HackTools No 0 Yes No C:\_OTListIt\MovedFiles\03242009_212154\gunral.exe ;=================================================================================================================================================================================== SUSPECTS Sent Location í™ ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description í™ ;=================================================================================================================================================================================== ;===================================================================================================================================================================================