На рабочем столе стоит баннер с просьбой отправить смс (заявка №22739)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
баннер блокирует редактор реестра, диспетчер, запрещает загрузку сайтов IE и Opera
нужно отпрвить смс на 9800
Дата обращения: 13.06.2010 17:41:10
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22739]22739[/URL]
Trojan-Ransom.Win32.DigiPog.pn
[B]13.06.2010 19:20:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]F:\autorun.wsh[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72 байт[*] дата файла: 06.07.2006 21:58:40[*] детект других антивирусов: Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]c:\documents and settings\user\application data\kplmqdoi.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.DigiPog.pn]Trojan-Ransom.Win32.DigiPog.pn[/URL]
[LIST][*] размер: 169984 байт[*] дата файла: 13.06.2010 2:07:28[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.AdultBan.96[/LIST][*] [B]C:\Documents and Settings\All Users\Документы\MS.Office.Pro.2003.[docx].Portable.Rus\Microsoft Office Access 2003.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 428575 байт[*] дата файла: 13.02.2010 18:43:26[*] версия: "11.0.5614"[*] копирайты: "Copyright © 1992-2003 Microsoft Corporation. All rights reserved."[*] детект других антивирусов: NOD32: Зловред Win32/Agent.QOE trojan[/LIST][*] [B]C:\Documents and Settings\All Users\Документы\MS.Office.Pro.2003.[docx].Portable.Rus\Microsoft Office Picture Manager.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 58981 байт[*] дата файла: 13.02.2010 18:49:22[*] версия: "11.0.5510"[*] копирайты: "Copyright © 2003 Microsoft Corporation. All rights reserved."[/LIST][/LIST]
