Возник баннер (заявка №21880)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Порно баннер на рабочем столе требующий отправить смс на номер 9800
Дата обращения: 06.06.2010 22:33:59
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=21880]21880[/URL]

Trojan-Ransom.Win32.DigiPog.np

[B]06.06.2010 23:20:26[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Buka\Wizardry 8\sr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 688191 байт[*] дата файла: 14.06.2001 20:10:52[*] версия: "1, 42, 2, 9"[*] копирайты: "Copyright © 1994-2000 Hybrid Holding, Ltd."[/LIST][*] [B]c:\buka\wizardry 8\wiz8.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1000448 байт[*] дата файла: 07.04.2002 18:22:00[/LIST][*] [B]C:\Users\admin\AppData\Roaming\qfgkcscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 05.06.2010 8:03:40[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]c:\users\admin\appdata\roaming\qfgqcscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 02.12.2010 16:05:58[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]c:\users\admin\appdata\roaming\qfljcscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 02.12.2010 21:31:18[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]C:\Users\admin\AppData\Roaming\qfmncscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 02.12.2010 21:20:38[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]C:\Users\admin\AppData\Roaming\qfnlcscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 29.09.2010 23:20:52[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]C:\Users\admin\AppData\Roaming\qfnqcscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 05.06.2010 0:30:16[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]C:\Users\admin\AppData\Roaming\qfnscscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 02.12.2010 10:32:28[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]C:\Users\admin\AppData\Roaming\qfotcscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 02.12.2010 11:48:32[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]C:\Users\admin\AppData\Roaming\qfplcscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 02.12.2010 10:13:14[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][*] [B]C:\Users\admin\AppData\Roaming\qfqrcscw.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.np]Trojan-Ransom.Win32.DigiPog.np[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 29.09.2010 10:17:14[*] версия: "10.0.45.2"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.56; NOD32: Подозрение Win32/Kryptik.ETX trojan; Avast4: Зловред Win32:Crypt-GOF [Drp][/LIST][/LIST]

Итог лечения

07.06.2010 20:56:28 лечение успешно завершено