-
Троян не позволяет нормально работать в интернете, выдаёт баннеры в браузере (заявка №82564)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Подцепил данный троян, в mozilla firefox всплывает окно следующего содержания:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассникиру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Также страницы открываются в html кодах и отказываются работать другие браузеры.
Кроме того, при открытии веб-браузеров баннеры выдают сообщение: "Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера". Угроза идентифицируется как trojan.win32.ddox.ci.
?При открытии, например, ВКонтакте и попытке залогиниться, выдает сообщение о том, что надо произвести активацию аккаунта с подтверждением привязки к номеру мобильного телефона. На мобильный приходит следующее сообщение с номера 5581: "Подтвердите активацию, отправьте ID в ответ на это SMS. Телефон поддержки 88001007337".
Также при использовании поисковика в Мозилле вместо страницы результатов поиска идет редирект на стороннюю страницу, к тому же отображаемую в виде HTML кода.
Дата обращения: 13.06.2011 21:36:52
Номер заявки: 82564
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
13.06.2011 22:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\\WINDOWS\\system32\\fauogjc.dll - Trojan.Win32.Lampa.ui
- размер: 53248 байт
- дата файла: 12.06.2011 11:58:10
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1; BitDefender: Зловред Trojan.Generic.KDV.249734; NOD32: Подозрение Win32/TrojanDownloader.Agent.QJE trojan
- D:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 12.08.2010 19:11:42
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- D:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
14.06.2011 0:33:06 лечение успешно завершено
-