SexTV модуль (заявка №13835)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Заблокирован диспетчер задач, редактор реестра, автоматическое обновление, не отображаются папки
3) Другие проблемы (включая проблемы с оборудованием)...
Дата обращения: 31.03.2010 17:38:31
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13835]13835[/URL]
Trojan-Ransom.Win32.Hexzone.ijd,Trojan.Win32.Fregee.ak,Tr ojan.Win32.Agent2.cnil,Trojan-Ransom.Win32.XBlocker.cc
[B]31.03.2010 18:20:21[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\chromeportable\chromeportable.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73480 байт[*] дата файла: 03.07.2009 12:27:42[*] версия: "0.0.0.0"[*] копирайты: "Bernat"[/LIST][*] [B]C:\SysFiles\a2mXedXugBNfQW1.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Hexzone.ijd]Trojan-Ransom.Win32.Hexzone.ijd[/URL]
[LIST][*] размер: 20992 байт[*] дата файла: 26.01.2010 14:32:48[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.BrowseBan.252; BitDefender: Зловред Trojan.Generic.3017998; NOD32: Подозрение Win32/Ransom.AC trojan[/LIST][*] [B]C:\WINDOWS\system32\jriw.eao[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Fregee.ak]Trojan.Win32.Fregee.ak[/URL]
[LIST][*] размер: 22016 байт[*] дата файла: 02.02.2010 14:16:44[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Oficla.11; NOD32: Зловред Win32/Oficla.CW trojan; Avast4: Зловред Win32:Oficla-G [Trj][/LIST][*] [B]C:\WINDOWS\system32\ovjp.fbo[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent2.cnil]Trojan.Win32.Agent2.cnil[/URL]
[LIST][*] размер: 22016 байт[*] дата файла: 26.01.2010 15:33:44[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Oficla.4; VBA32: Зловред Trojan.Win32.Agent2.cnil; BitDefender: Зловред Trojan.Generic.2997248; NOD32: Зловред Win32/Oficla.CS trojan; Avast4: Зловред Win32:Oficla-G [Trj][/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 717296 байт[*] дата файла: 06.11.2008 19:55:00[*] версия: "1.56.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]d:\mediacodec.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.XBlocker.cc]Trojan-Ransom.Win32.XBlocker.cc[/URL]
[LIST][*] размер: 226816 байт[*] дата файла: 31.03.2010 15:37:24[*] версия: "1.00"[/LIST][*] [B]C:\setup.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 561016 байт[*] дата файла: 31.10.2009 21:16:24[*] копирайты: "NCsoft Corporation"[/LIST][*] [B]C:\Program Files\Common Files\System\WebCheck.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 17.06.2008 23:02:36[*] версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Mifesto; BitDefender: Зловред Rootkit.31263; NOD32: Подозрение Win32/Checkweb.AA trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][/LIST]
