Картинка с требованием sms. (заявка №16504)

Printable View

21.04.2010, 15:00
CyberHelper

Картинка с требованием sms. (заявка №16504)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
В правом нижнем углу висела порнокартинка с требованием отправить sms на номер для избавления от нее. Заполнил Вашу форму, получил код, картинка исчезла, но наверняка что-то осталось.
Дата обращения: 21.04.2010 12:22:25
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=16504]16504[/URL]
21.04.2010, 15:00
CyberHelper

Trojan.Win32.VB.idf,Backdoor.Win32.IRCBot.ngg,Troj an.Win32.Agent2.cmsg,Backdoor.Win32.IRCBot.ngg

[B]21.04.2010 14:50:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.idf]Trojan.Win32.VB.idf[/URL]
[LIST][*] размер: 40960 байт[*] дата файла: 24.12.2008 19:07:54[*] версия: "1.00"[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.VB.idf; BitDefender: Зловред Trojan.Generic.2204704; NOD32: Зловред Win32/AutoRun.Agent.GG worm; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS.0\3DFALL~1.SCR[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 782336 байт[*] дата файла: 21.09.2005 15:50:00[/LIST][*] [B]C:\WINDOWS.0\3D Falling Leaves Full.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 782336 байт[*] дата файла: 21.09.2005 15:50:00[/LIST][*] [B]C:\WINDOWS.0\system32\15.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.ngg]Backdoor.Win32.IRCBot.ngg[/URL]
[LIST][*] размер: 38912 байт[*] дата файла: 30.12.2009 2:05:14[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.173; VBA32: Зловред Trojan.Win32.Agent2.cmsg; BitDefender: Зловред Trojan.Generic.2923177; NOD32: Зловред Win32/AutoRun.IRCBot.DI worm; Avast4: Зловред Win32:Agent-AIPJ [Trj][/LIST][*] [B]C:\WINDOWS.0\system32\82.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent2.cmsg]Trojan.Win32.Agent2.cmsg[/URL]
[LIST][*] размер: 50688 байт[*] дата файла: 28.12.2009 11:37:26[*] версия: "2.00.0.3427"[*] копирайты: "Copyright (C) Microsoft Corp. 1997-98"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.173; VBA32: Зловред Trojan.Win32.Agent2.cmsg; BitDefender: Зловред Backdoor.Generic.244311; NOD32: Подозрение Win32/Injector.ANS trojan; Avast4: Зловред Win32:Agent-AIPJ [Trj][/LIST][*] [B]C:\WINDOWS.0\system32\Drivers\czhrf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.ngg]Backdoor.Win32.IRCBot.ngg[/URL]
[LIST][*] размер: 38912 байт[*] дата файла: 30.12.2009 2:05:14[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.173; VBA32: Зловред Trojan.Win32.Agent2.cmsg; BitDefender: Зловред Trojan.Generic.2923177; NOD32: Зловред Win32/AutoRun.IRCBot.DI worm; Avast4: Зловред Win32:Agent-AIPJ [Trj][/LIST][*] [B]c:\windows.0\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_27308d68\system.drawing.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 835584 байт[*] дата файла: 19.04.2010 0:06:34[/LIST][*] [B]c:\windows.0\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_a30f315a\system.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1929216 байт[*] дата файла: 19.04.2010 0:06:34[/LIST][*] [B]c:\program files\codebox\bitmeter\ru\bitmeter2.resources.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65536 байт[*] дата файла: 21.06.2009 20:10:08[*] версия: "3.5.8.21904"[/LIST][/LIST]
22.04.2010, 09:00
CyberHelper

Trojan.Win32.Agent2.cmsg,Backdoor.Win32.IRCBot.ngg ,Backdoor.Win32.IRCBot.ngg,Trojan.Win32.VB.idf

[B]22.04.2010 6:40:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS.0\system32\82.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent2.cmsg]Trojan.Win32.Agent2.cmsg[/URL]
[LIST][*] размер: 50688 байт[*] дата файла: 28.12.2009 11:37:26[*] версия: "2.00.0.3427"[*] копирайты: "Copyright (C) Microsoft Corp. 1997-98"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.173; VBA32: Зловред Trojan.Win32.Agent2.cmsg; BitDefender: Зловред Backdoor.Generic.244311; NOD32: Подозрение Win32/Injector.ANS trojan; Avast4: Зловред Win32:Agent-AIPJ [Trj][/LIST][*] [B]C:\WINDOWS.0\system32\15.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.ngg]Backdoor.Win32.IRCBot.ngg[/URL]
[LIST][*] размер: 38912 байт[*] дата файла: 30.12.2009 2:05:14[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.173; VBA32: Зловред Trojan.Win32.Agent2.cmsg; BitDefender: Зловред Trojan.Generic.2923177; NOD32: Зловред Win32/AutoRun.IRCBot.DI worm; Avast4: Зловред Win32:Agent-AIPJ [Trj][/LIST][*] [B]C:\WINDOWS.0\system32\Drivers\czhrf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.ngg]Backdoor.Win32.IRCBot.ngg[/URL]
[LIST][*] размер: 38912 байт[*] дата файла: 30.12.2009 2:05:14[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.173; VBA32: Зловред Trojan.Win32.Agent2.cmsg; BitDefender: Зловред Trojan.Generic.2923177; NOD32: Зловред Win32/AutoRun.IRCBot.DI worm; Avast4: Зловред Win32:Agent-AIPJ [Trj][/LIST][*] [B]C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.idf]Trojan.Win32.VB.idf[/URL]
[LIST][*] размер: 40960 байт[*] дата файла: 24.12.2008 19:07:54[*] версия: "1.00"[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.VB.idf; BitDefender: Зловред Trojan.Generic.2204704; NOD32: Зловред Win32/AutoRun.Agent.GG worm; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2293760 байт[*] дата файла: 08.11.2007 21:40:34[*] версия: "4, 0, 2, 15"[*] копирайты: "Copyright © 2001-2007. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Adware.404Search.9; BitDefender: Зловред Trojan.Generic.3574650[/LIST][/LIST]
22.04.2010, 21:00
CyberHelper

Trojan.Win32.Agent2.cmsg,Backdoor.Win32.IRCBot.ngg ,Backdoor.Win32.IRCBot.ngg,Trojan.Win32.VB.idf

[B]22.04.2010 20:00:23[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS.0\system32\82.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent2.cmsg]Trojan.Win32.Agent2.cmsg[/URL]
[LIST][*] размер: 50688 байт[*] дата файла: 28.12.2009 11:37:26[*] версия: "2.00.0.3427"[*] копирайты: "Copyright (C) Microsoft Corp. 1997-98"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.173; VBA32: Зловред Trojan.Win32.Agent2.cmsg; BitDefender: Зловред Backdoor.Generic.244311; NOD32: Подозрение Win32/Injector.ANS trojan; Avast4: Зловред Win32:Agent-AIPJ [Trj][/LIST][*] [B]C:\WINDOWS.0\system32\15.scr[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.ngg]Backdoor.Win32.IRCBot.ngg[/URL]
[LIST][*] размер: 38912 байт[*] дата файла: 30.12.2009 2:05:14[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.173; VBA32: Зловред Trojan.Win32.Agent2.cmsg; BitDefender: Зловред Trojan.Generic.2923177; NOD32: Зловред Win32/AutoRun.IRCBot.DI worm; Avast4: Зловред Win32:Agent-AIPJ [Trj][/LIST][*] [B]C:\WINDOWS.0\system32\Drivers\czhrf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.ngg]Backdoor.Win32.IRCBot.ngg[/URL]
[LIST][*] размер: 38912 байт[*] дата файла: 30.12.2009 2:05:14[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.173; VBA32: Зловред Trojan.Win32.Agent2.cmsg; BitDefender: Зловред Trojan.Generic.2923177; NOD32: Зловред Win32/AutoRun.IRCBot.DI worm; Avast4: Зловред Win32:Agent-AIPJ [Trj][/LIST][*] [B]C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.idf]Trojan.Win32.VB.idf[/URL]
[LIST][*] размер: 40960 байт[*] дата файла: 24.12.2008 19:07:54[*] версия: "1.00"[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.VB.idf; BitDefender: Зловред Trojan.Generic.2204704; NOD32: Зловред Win32/AutoRun.Agent.GG worm; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2293760 байт[*] дата файла: 08.11.2007 21:40:34[*] версия: "4, 0, 2, 15"[*] копирайты: "Copyright © 2001-2007. All rights reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Adware.404Search.9; BitDefender: Зловред Trojan.Generic.3574650[/LIST][/LIST]