Antimalware Doctor (заявка №18407)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Установился непонятный вирус Antimalware Doctor. При просмотре новости, этот вирус автоматически установился и не удаляется. При открытии интернет появляется как сообщение об обнаружении вирусов и просит регистрация для устранения.
Дата обращения: 09.05.2010 23:38:49
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=18407]18407[/URL]
HEUR:Trojan.Win32.Generic,Trojan.Win32.FraudPack.a vpq
[B]11.05.2010 20:20:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\btpanu.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 117760 байт[*] дата файла: 14.07.2008 16:31:22[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.Smardf.lsy; BitDefender: Зловред Trojan.Boaxxe.Y; NOD32: Подозрение Win32/Delf.OAX trojan; Avast4: Зловред Win32:Boaxxe-R [Drp][/LIST][*] [B]C:\WINDOWS\system32\FpWinLogonNp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 176128 байт[*] дата файла: 25.03.2008 20:06:46[*] версия: "2, 2, 13, 88"[*] копирайты: "© AuthenTec, Inc. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\ThpProp.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 550400 байт[*] дата файла: 05.05.2008 14:11:42[*] версия: "2.0.0.7"[*] копирайты: "Copyright(C)2007 TOSHIBA Corporation. All rights reserved."[/LIST][*] [B]c:\documents and settings\user\application data\7cddcd71148a42511e9372bb04ac6b9e\gotnewupdate005.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.avpq]Trojan.Win32.FraudPack.avpq[/URL]
[LIST][*] размер: 743424 байт[*] дата файла: 09.05.2010 9:46:08[*] версия: "1.1.1.8"[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.3883875; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
Trojan.Win32.FraudPack.avpq,Trojan.Win32.Smardf.mx q
[B]14.05.2010 23:00:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\documents and settings\user\application data\7cddcd71148a42511e9372bb04ac6b9e\gotnewupdate005.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.avpq]Trojan.Win32.FraudPack.avpq[/URL]
[LIST][*] размер: 743424 байт[*] дата файла: 09.05.2010 9:46:08[*] версия: "1.1.1.8"[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.3883875; Avast4: Зловред Win32:Crypt-GKI [Drp][/LIST][*] [B]C:\WINDOWS\system32\btpanu.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Smardf.mxq]Trojan.Win32.Smardf.mxq[/URL]
[LIST][*] размер: 117760 байт[*] дата файла: 14.07.2008 16:31:22[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.Smardf.lsy; BitDefender: Зловред Trojan.Boaxxe.Y; NOD32: Подозрение Win32/Delf.OAX trojan; Avast4: Зловред Win32:Boaxxe-R [Drp][/LIST][/LIST]
Trojan.Win32.FraudPack.avpq,Trojan.Win32.Smardf.mx q
[B]14.05.2010 23:00:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\documents and settings\user\application data\7cddcd71148a42511e9372bb04ac6b9e\gotnewupdate005.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.FraudPack.avpq]Trojan.Win32.FraudPack.avpq[/URL]
[LIST][*] размер: 743424 байт[*] дата файла: 09.05.2010 9:46:08[*] версия: "1.1.1.8"[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.3883875; Avast4: Зловред Win32:Crypt-GKI [Drp][/LIST][*] [B]C:\WINDOWS\system32\btpanu.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Smardf.mxq]Trojan.Win32.Smardf.mxq[/URL]
[LIST][*] размер: 117760 байт[*] дата файла: 14.07.2008 16:31:22[*] детект других антивирусов: VBA32: Зловред Trojan.Win32.Smardf.lsy; BitDefender: Зловред Trojan.Boaxxe.Y; NOD32: Подозрение Win32/Delf.OAX trojan; Avast4: Зловред Win32:Boaxxe-R [Drp][/LIST][/LIST]
