Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Заблокирован диспетчер задач
2) на рабочем столе повилось окно с надписью: Вы установили "SEXTV" модуль для просмотра еро видео. Если вы хотите отключить услугу, сделайте следующее:....
Дата обращения: 02.04.2010 13:25:35
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=14098]14098[/URL]
[B]02.04.2010 15:30:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\documents and settings\l@m@rk\local settings\application data\opera\opera\temporary_downloads\flash_player_10.2.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 216576 байт[*] дата файла: 02.04.2010 10:09:18[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1210; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\btsendto.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 208896 байт[*] дата файла: 17.01.2006 10:28:44[*] версия: "5.0.1.1500"[*] копирайты: "Copyright 2000-2006, Broadcom Corporation."[/LIST][*] [B]C:\WINDOWS\system32\btsendto_office.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 172032 байт[*] дата файла: 17.01.2006 10:35:40[*] версия: "5.0.1.1500"[*] копирайты: "Copyright 2000-2006, Broadcom Corporation."[/LIST][*] [B]C:\Program Files\Auslogics\AusLogics Visual Styler\themehelpersvc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 103024 байт[*] дата файла: 12.06.2008 13:08:22[/LIST][*] [B]C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.qtx[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 315392 байт[*] дата файла: 01.09.2006 17:16:30[*] версия: "7.1.3"[*] копирайты: "Copyright Apple Computer, Inc. 1989-2006"[/LIST][/LIST]