Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
при запуске системы появляется баннер с номером телефона по которому отправив СМС можно получить код для удаления.
Дата обращения: 29.05.2010 2:52:02
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20790]20790[/URL]
[B]29.05.2010 3:30:12[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\Windows\system32\regedit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 134656 байт[*] дата файла: 21.01.2008 6:49:36[*] версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]d:\programdata\media\module.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.XBlocker.adx]Trojan-Ransom.Win32.XBlocker.adx[/URL]
[LIST][*] размер: 122880 байт[*] дата файла: 29.05.2010 2:21:36[*] детект других антивирусов: VBA32: Зловред Trojan-PSW.Win32.Zbot; BitDefender: Зловред Packer.Malware.Lighty.F[/LIST][/LIST]
29.05.2010 3:34:39 лечение успешно завершено