Новый винлокер (заявка №21760)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
"Отправьте 4855102 на номер 5121". Заблокированы диспетчер задач, браузеры, "пуск-выполнить". Вирус автоматически закрывает окна эксплорера с сайтами и форумами антивирусной направленности, убивает при запуске и копировании программы типа sysprot.exe, Process Explorer и т.д.

ОСТОРОЖНО!!! Вирус подхвачен по этой ссылке: http://www.catzone.ws/books/175475-metro-2033-piter.html
Дата обращения: 06.06.2010 2:07:43
Номер заявки: 21760

[CyberHelper]

06.06.2010 3:10:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\44c0bf92.exe - Backdoor.Win32.DDOS.f
   
   • размер: 37888 байт
   • дата файла: 21.04.2010 14:42:48
   • версия: "3.1.7.6"
   • копирайты: "Pgekqx Xmpshru Dydgis"
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20032; VBA32: Зловред Backdoor.Win32.DDOS.f; BitDefender: Зловред Gen:Variant.Malob.1; Avast4: Зловред Win32:Rootkit-gen [Rtk]
2. C:\WINDOWS\system32\drivers\SaiBus.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 35072 байт
   • дата файла: 01.05.2007 17:13:00
   • версия: "6.0.4.1"
   • копирайты: "Copyright (C) Saitek plc 2005"
3. C:\WINDOWS\System32\Drivers\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 639224 байт
   • дата файла: 13.11.2007 23:13:04
   • версия: "1.38.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
4. c:\documents and settings\1\desktop\gfh.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 145408 байт
   • дата файла: 15.03.2009 20:18:32
   • версия: "1, 0, 1, 0"
   • копирайты: "Copyright (C) 2009"
5. c:\program files\common files\winamp\icq.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 350208 байт
   • дата файла: 05.06.2010 23:56:34
   • версия: "90.88.69.124"
   • детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Limpopo