-
Junior Member
- Вес репутации
- 51
нужно описание трояна - винлокера - смсвируса
http://www.virustotal.com/ru/analisi...cc6-1277984722
вобщем пару дней назад смс вирус проник на камп, я так понял через всплывающие окошки, баги джавы, хотя может и сам вирус запустил, хотя окно вылезро сразу после сайтов.
3 дня назад обнаруживало только 7 антивирусов, щас около 20. антивируса у меня нет, определил его тупо по дате и левому названию в папке system32.
в смс баннере был текст
Реклманый модуль просмотра эро-видео сайта *******.com.
Для просмотра эро-видео сайта перейдите по ссылке.
Добровольно установив рекламный модуль для просмотра эро-видео вы согласились с правилами пользования сервисом.
Данный программный продукт не является вирусом, не блокирует "Диспетчер задач" и другое программное обеспечение Вашего компьютера.
Чтобы закрыть рекламный модуль, отправьте 2 SMS с текстом XXXXXXXXXX на номер ****.
Внимание! Попытки снять рекламный модуль без ввода кода приведут к нарушению работы Вашего ПК
в инете конешно описание есть, и я нашел, но оно на английском, и его описания под этот совсем не подходят.
вобщем у меня только 1 вопрос, что он делает примерно понятно, но нужно ли пароли менять?
во вложении сам вирус, из 4ехе, также есть скриншот на на нем нече интересного)
Последний раз редактировалось AndreyKa; 01.07.2010 в 17:12.
Причина: Убрал трояна
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Берете назване которое определяет любой из определяющих антивирусов и заходите на сайт его лаборатории. Там уже ищите по названию конкретное описание(если его конешно успели добавить).
Для примера: Packed.Win32.Krap.gx(Kaspersky) - http://www.securelist.com/en/descrip....Win32.Krap.gx
Trojan:Win32/Calelk.C(Microsoft) - https://www.microsoft.com/security/p...Win32/Calelk.C
-
Сообщение от
fixed
вобщем у меня только 1 вопрос, что он делает примерно понятно, но нужно ли пароли менять?
Хорошее правило: после заражения вседа менять пароли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \pjlgkv.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Winlock.2009, AVAST4: Win32:Rootkit-gen [Rtk] )
- \xadqpo.exe - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, AVAST4: Win32:Rootkit-gen [Rtk] )
-