;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-07-30 22:11:33 PROTECTIONS: 3 MALWARE: 3 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton Antivirus 2005 11.0.17 No Yes Norton Antivirus 2007 11.0.17 No No Windows Defender 1.1.3806.0 No No ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139535 Application/Processor HackTools No 0 Yes No D:\Dokumente und Einstellungen\Ludwig\Eigene Dateien\Exe-Dateien\SDFix\apps\Process.exe 00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{0815D400-5F54-4A05-BD67-A6CCCB7B235D}\RP1457\A0273771.exe[SDFix\apps\Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0815D400-5F54-4A05-BD67-A6CCCB7B235D}\RP1457\A0273809.exe 00139535 Application/Processor HackTools No 0 No No D:\Dokumente und Einstellungen\Ludwig\Eigene Dateien\Exe-Dateien\SDFix\SDFix.exe[SDFix\apps\Process.exe] 01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{0815D400-5F54-4A05-BD67-A6CCCB7B235D}\RP1456\A0273474.EXE 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{0815D400-5F54-4A05-BD67-A6CCCB7B235D}\RP1456\A0273454.sys ;=================================================================================================================================================================================== SUSPECTS Sent Location g ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description g ;=================================================================================================================================================================================== ;===================================================================================================================================================================================