Фишинговый баннер (заявка №102030)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
В любом браузере всплывает баннер, который указывает на вирус Trojan.Win32.Ddox.ci и предлагает скачать обновление с официального сайта(!) за смс. Причем номер на сайте оперы и мозилы одинаковые. Сообщение выглядит следующим образом.
=>
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Дата обращения: 23.07.2011 10:24:34
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=102030]102030[/URL]

[B]23.07.2011 11:00:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS\\system32\\aujfdsc.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Cidox.bp]Trojan.Win32.Cidox.bp[/URL]
[LIST][*] размер: 57344 байт[*] дата файла: 23.07.2011 8:56:32[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] дата файла: 05.02.2011 18:22:32[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]

24.07.2011 0:13:47 лечение успешно завершено