Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Появился баннер, за удаление требуют отправить sms на короткий номер
Дата обращения: 29.05.2010 14:41:17
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20836]20836[/URL]
[B]29.05.2010 22:20:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\WgaLogon.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 190976 байт[*] дата файла: 28.02.2010 0:59:06[*] версия: "1.9.42.0"[/LIST][*] [B]C:\WINDOWS\system32\fpres632.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 409600 байт[*] дата файла: 16.12.2009 9:38:40[*] версия: "6.12"[*] копирайты: "Copyright (c) 1995-2009 FinePrint Software, LLC"[/LIST][*] [B]C:\WINDOWS\system32\SINGKRNL.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2331264 байт[*] дата файла: 23.04.2010 4:47:58[*] версия: "5.1.2600.5938 (xpsp_sp3_qfe.100216-1510)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 697328 байт[*] дата файла: 28.05.2010 10:42:46[*] версия: "1.69.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\documents and settings\loner\application data\lcngbzbp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ao]Packed.Win32.Krap.ao[/URL]
[LIST][*] размер: 156672 байт[*] дата файла: 29.05.2010 2:13:52[*] версия: "5.1.2600.5512"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Winlock.1802[/LIST][*] [B]c:\program files\vistaswitcher\vswitch.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 191440 байт[*] дата файла: 25.01.2010 10:30:20[*] версия: "1.1.2.0"[*] копирайты: "© 2009 NTWind Software"[/LIST][/LIST]