-
Фишинговая ссылка (заявка №22275)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В левом нижнем углу экрана фишинговая ссылка с просьбой отправить sms с текстом 430204575 на номер 9800
Дата обращения: 09.06.2010 19:26:45
Номер заявки: 22275
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Packed.Win32.Krap.ao
10.06.2010 10:40:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- Autorun.exe - подозрительный, обрабатывается вирлабом
- размер: 776704 байт
- дата файла: 12.10.2005 10:31:18
- версия: "2.3.0.3"
- C:\WINDOWS\system32\Autorun.exe - подозрительный, обрабатывается вирлабом
- размер: 776704 байт
- дата файла: 12.10.2005 10:31:18
- версия: "2.3.0.3"
- C:\WINDOWS\System32\dimsntfy.dll - подозрительный, обрабатывается вирлабом
- размер: 19456 байт
- дата файла: 15.04.2008 16:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2113)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\twain_32.dll - подозрительный, обрабатывается вирлабом
- размер: 77312 байт
- дата файла: 21.03.2007 20:54:16
- версия: "1,6,0,3"
- C:\WINDOWS\system32\twunk_16.exe - подозрительный, обрабатывается вирлабом
- размер: 48560 байт
- дата файла: 21.03.2007 20:54:16
- версия: "1,6,0,1"
- C:\WINDOWS\system32\DRIVERS\lvpopflt.sys - подозрительный, обрабатывается вирлабом
- размер: 114712 байт
- дата файла: 07.10.2009 12:46:12
- версия: "12.10.1110.0"
- копирайты: "(c) 1996-2009 Logitech. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys - подозрительный, обрабатывается вирлабом
- размер: 25752 байт
- дата файла: 07.10.2009 1:46:36
- версия: "12.10.1110.0"
- C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys - подозрительный, обрабатывается вирлабом
- размер: 23832 байт
- дата файла: 07.10.2009 12:49:50
- версия: "12.10.1110.0"
- копирайты: "(c) 1996-2009 Logitech. All rights reserved."
- D:\Autorun.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 18.09.2007 9:41:38
- версия: "1.0.0.0"
- D:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 47 байт
- дата файла: 07.10.2007 11:28:24
- c:\documents and settings\userxp\application data\mfplcwcs.exe - Packed.Win32.Krap.ao
- размер: 88576 байт
- дата файла: 09.06.2010 12:03:46
- версия: "10.0.45.2"
- детект других антивирусов: Avast4: Зловред Win32:Fraudo [Trj]
-
-
10.06.2010 12:50:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\Autorun.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 18.09.2007 9:41:38
- версия: "1.0.0.0"
- D:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 47 байт
- дата файла: 07.10.2007 11:28:24
-
-
Итог лечения
10.06.2010 13:25:36 лечение успешно завершено
-