Вирус-вымогатель (заявка №66576)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Внимание! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт и нарушили правила, в разделе
чтобы восстановить свои файлы и получить к ним доступ,вам необходимо:
положить 100 рублей на

ЯД 41001902182359

WebMoney Z337100389680, R357074105711

В комментариях укажите аську или скайп или e-mail

После перевода,в течении часа(зависит от способа перевода)
вы получите код и инструкции ,в указанные данные для связи!

ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Дата обращения: 19.04.2011 17:44:07
Номер заявки: 66576

[CyberHelper]

19.04.2011 19:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\Windows\\aim_wallhack.vbs - Trojan.VBS.KillFiles.u
   
   • размер: 360 байт
   • дата файла: 17.11.2010 16:33:52
   • детект других антивирусов: DrWEB 6.0: Зловред VBS.Corruptor.7; BitDefender: Зловред Trojan.Script.439203; Avast4: Зловред VBS:Zjuka-A
2. C:\\Windows\\System32\\CIGTBW\\CAB.exe - not-a-virus:Monitor.Win32.Ardamax.agt
   
   • размер: 1544192 байт
   • дата файла: 26.02.2011 22:15:54
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.62463; BitDefender: Зловред Gen:Variant.Buzy.334; Avast4: Зловред Win32:Dropper-gen [Drp]
3. C:\\Windows\\System32\\CIGTBW\\CAB.001 - not-a-virus:Monitor.Win32.Ardamax.afh
   
   • размер: 62464 байт
   • дата файла: 26.02.2011 22:15:54
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.18331; BitDefender: Зловред Trojan.Generic.5490903
4. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 431672 байт
   • дата файла: 21.01.2011 16:23:42
   • версия: "1.76.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
5. C:\\autorun.inf - подозрительный, обрабатывается вирлабом
   
   • размер: 23 байт
   • дата файла: 21.01.2011 11:00:52
6. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Google Chrome.lnk.GpCODE - подозрительный, обрабатывается вирлабом
   
   • размер: 2018 байт
   • дата файла: 07.03.2011 22:59:02
7. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Launch Internet Explorer Browser.lnk.GpCODE - подозрительный, обрабатывается вирлабом
   
   • размер: 949 байт
   • дата файла: 07.03.2011 22:59:02
8. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Mozilla Firefox (2).lnk.GpCODE - подозрительный, обрабатывается вирлабом
   
   • размер: 1693 байт
   • дата файла: 07.03.2011 22:59:02
9. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Mozilla Firefox.lnk.GpCODE - подозрительный, обрабатывается вирлабом
   
   • размер: 1717 байт
   • дата файла: 07.03.2011 22:59:02
10. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Nero StartSmart.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 2585 байт
    • дата файла: 07.03.2011 22:59:02
11. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Opera.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 1607 байт
    • дата файла: 07.03.2011 22:59:04
12. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\QuickTime Player.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 876 байт
    • дата файла: 07.03.2011 22:59:04
13. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Shows Desktop.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 258 байт
    • дата файла: 07.03.2011 22:59:04
14. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Skype - Ярлык.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 603 байт
    • дата файла: 07.03.2011 22:59:04
15. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Skype.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 2361 байт
    • дата файла: 07.03.2011 22:59:04
16. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Winamp.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 816 байт
    • дата файла: 07.03.2011 22:59:04
17. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Window Switcher.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 240 байт
    • дата файла: 07.03.2011 22:59:04
18. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Windows Media Player.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 944 байт
    • дата файла: 07.03.2011 22:59:04
19. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Запуск игры Банды Нью-Йорка.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 1695 байт
    • дата файла: 07.03.2011 22:59:04
20. C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Пара Па - Город Танцев.lnk.GpCODE - подозрительный, обрабатывается вирлабом
    
    • размер: 1926 байт
    • дата файла: 07.03.2011 22:59:04
21. C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
    
    • размер: 431672 байт
    • версия: "1.76.0.0 built by: WinDDK"
    • копирайты: "Copyright (C) 2004"
22. C:\\autorun.inf - подозрительный, обрабатывается вирлабом
    
    • размер: 23 байт