-
ups tracking number.exe (заявка №62670)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
На компьютер пришло письмо, в нем был заархированый файл с вложением "ups tracking number.exe", файл был запущен, после выполнения программы из системы пропал антивирус касперского 6.04.14.24 (не отображается даже в списке программ виндовс), при попытке зайти на любой сайт в эксплорере,сайт открывается на одну секунду, после появляется страничка, с надписью что невозможно загрузить сайт. Появилась новая программа, которая имитирует антивирус, похоже что эта программа подменяет собой процесс wscntfy.exe (центр безопасности), если его убиваешь через диспечер задач - ложный антивирус закрывается, но через короткой время открывается снова вместе со страничкой центра безопасности windows. Так же появился процесс yxj.exe, связанный с этой программой. Ложный антивирус запускается даже в safe mode.
Дата обращения: 29.03.2011 12:19:19
Номер заявки: 62670
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
29.03.2011 14:00:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- e:\\documents and settings\\administrator\\local settings\\application data\\yxj.exe - Trojan.Win32.FakeAv.bwku
- размер: 331776 байт
- дата файла: 29.03.2011 9:59:24
- версия: "1.0.968.628"
- копирайты: "© Copyright 2000-2003 Valve Corporation All rights reserved."
- детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.170952
-
-
Итог лечения
29.03.2011 14:52:37 лечение успешно завершено
-