Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
KAV периодически выдает сообщение, что в приложении Generic Host Process обнаружена ссылка на веб-страницу http://rebu5.cn/b/index.php?id=f38df204-838f0eb8&session=787059328&v=1&name=general, используемую для кражи паролей, номеров кредитных карт и другой конф.информации
Дата обращения: 18.12.2009 11:57:48
Номер заявки: 1345 (http://virusinfo.info/911test/?action=case_show_directions&case_id=1345)

20.12.2009 12:40:32 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\WINDOWS\system32\winsrv32.exe - Backdoor.Win32.Agent.anot (http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.anot)

размер: 111163 байт
дата файла: 16.12.2009 14:38:42
детект других антивирусов: DrWEB 5.0: Зловред Trojan.Rebus.2; NOD32: Подозрение Win32/Kryptik.BMF trojan

21.12.2009 15:30:29 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\Program Files\Outlook Express\msimn.exe - подозрительный, обрабатывается вирлабом

размер: 71680 байт
дата файла: 20.05.2008 18:54:02
версия: "6.00.2900.5512 (xpsp.080413-2105)"
копирайты: "© Корпорация Майкрософт, 2004. Все права защищены."

C:\WINDOWS\System32\Drivers\dtscsi.sys - подозрительный, обрабатывается вирлабом

размер: 223128 байт
дата файла: 28.08.2009 11:29:02
версия: "4.00.0.0 built by: WinDDK"
копирайты: "Copyright (C) 2000-2005"

C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe - подозрительный, обрабатывается вирлабом

размер: 552960 байт
дата файла: 12.05.2008 18:30:28

22.12.2009 8:51:55 лечение успешно завершено