Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Баннер на рабочем столе требует отправить смс сообщение с текстом 430224482 на номер 9800. блокирован диспетчер задач.
Дата обращения: 09.06.2010 11:57:04
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22219]22219[/URL]
[B]09.06.2010 12:50:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2205568 байт[*] дата файла: 06.02.2008 2:44:20[*] версия: "5.1.2600.3093 (xpsp_sp2_qfe.070227-2300)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 95360 байт[*] дата файла: 18.08.2004 20:00:00[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\documents and settings\Администратор\application data\hgfkcwdn.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.pb]Trojan-Ransom.Win32.DigiPog.pb[/URL]
[LIST][*] размер: 88576 байт[*] дата файла: 09.06.2010 9:34:42[*] версия: "10.0.45.2"[*] детект других антивирусов: Avast4: Зловред Win32:Fraudo [Trj][/LIST][/LIST]