Рекламный порно модуль просит смс с текстом на номер 35323 69 на номер 9800 (заявка №14678)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
3) Другие проблемы (включая проблемы с оборудованием)...
Дата обращения: 06.04.2010 14:29:48
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=14678]14678[/URL]
HEUR:Trojan.Win32.Generic
[B]06.04.2010 23:10:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\Installer\{19CE7CCB-79B3-4522-B23D-2ECABA1C98FC}\IconA7B72F99.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34304 байт[*] дата файла: 20.03.2010 22:12:22[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\DrWebPF.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72184 байт[*] дата файла: 04.04.2010 21:11:12[*] версия: "6.0.0.03150"[*] копирайты: "© Doctor Web, Ltd., 1992-2010"[/LIST][*] [B]C:\DOCUME~1\Admin\LOCALS~1\Temp\jegzxlb.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24064 байт[*] дата файла: 21.03.2010 5:49:16[*] версия: "5, 13, 5, 111"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\DOCUME~1\Admin\LOCALS~1\Temp\kxavh.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 57856 байт[*] дата файла: 21.03.2010 5:49:14[*] версия: "1, 99, 99, 13"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: NOD32: Подозрение Win32/LockScreen.QI trojan[/LIST][/LIST]
HEUR:Trojan.Win32.Generic
[B]08.04.2010 16:20:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\DOCUME~1\Admin\LOCALS~1\Temp\jegzxlb.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 24064 байт[*] дата файла: 21.03.2010 5:49:16[*] версия: "5, 13, 5, 111"[*] копирайты: "Copyright (C) 2009"[/LIST][*] [B]C:\DOCUME~1\Admin\LOCALS~1\Temp\kxavh.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 57856 байт[*] дата файла: 21.03.2010 5:49:14[*] версия: "1, 99, 99, 13"[*] копирайты: "Copyright (C) 2009"[*] детект других антивирусов: NOD32: Подозрение Win32/LockScreen.QI trojan[/LIST][/LIST]
