cмс на номер 6005 (заявка №22310)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Ваш оаккаунт недоcтупен по причине распpостранения cпама или нарушения условий пользования сайтом. Для разблокиpoвки анкеты вам необходимо отправить cмс сообщение с цифрами 6712211 на номеp 6005. Далее вам поступит кoд активации, котоpый необходимо ввести в нижнее поле
Дата обращения: 10.06.2010 0:01:39
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=22310]22310[/URL]
HEUR:Trojan.Win32.Generic
[B]10.06.2010 0:50:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] дата файла: 07.06.2010 22:07:38[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\WINDOWS\Temp\svcgoost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 28176 байт[*] дата файла: 09.06.2010 21:51:42[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Hosts.343[/LIST][*] [B]C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\e87a49a2393a684c98f065809cdb1d75\System.Drawing.ni.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1626112 байт[*] дата файла: 08.06.2010 0:33:46[*] версия: "2.0.50727.42 (RTM.050727-4200)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\Documents and Settings\UserXP\Application Data\Mozilla\Firefox\Profiles\qm7cfpce.default\extensions\[email protected]\platform\WINNT_x86-msvc\components\lpxpcom.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 650240 байт[*] дата файла: 04.05.2010 6:26:06[/LIST][/LIST]
