Эротический баннер (заявка №19525)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Появился "эротический баннер", который блокировал диспетчер задач, антивирус, Internet Explorer и Mozilla и некоторые другие программы. Баннер удалили при помощи Вашего сайта, но я предполагаю, что вирус в компьютере остался, и его необходимо удалить.
Дата обращения: 19.05.2010 15:44:14
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19525]19525[/URL]
Trojan.Win32.Oficla.o,Backdoor.Win32.Buterat.iv
[B]20.05.2010 7:20:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\codf.ouo[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Oficla.o]Trojan.Win32.Oficla.o[/URL]
[LIST][*] размер: 19968 байт[*] дата файла: 14.04.2010 17:09:14[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Oficla.38; BitDefender: Зловред Trojan.Generic.3629099; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\System32\netprotocol.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Buterat.iv]Backdoor.Win32.Buterat.iv[/URL]
[LIST][*] размер: 52224 байт[*] дата файла: 03.05.2010 11:38:34[*] версия: "70.95.7.32"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click1.1201; BitDefender: Зловред Gen:Heur.Krypt.29; Avast4: Зловред Win32:MalOb-AR [Cryp][/LIST][*] [B]\\?\globalroot\systemroot\system32\6Hulitb.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 110080 байт[*] дата файла: 26.04.2010 10:34:28[*] версия: "3.1.2.9"[*] копирайты: "Znpsu"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20032; BitDefender: Зловред Trojan.Generic.3855474; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
