Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
висит оранжевый банер просят денег перечислить
Дата обращения: 29.07.2010 19:58:18
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=26383]26383[/URL]
[B]29.07.2010 21:10:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\sisgl770.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 3976192 байт[*] дата файла: 25.06.2007 13:14:08[*] версия: "6.14.10.3810"[*] копирайты: "Copyright (C) Silicon Integrated Systems Corp. 2006-2007"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\SDDisk.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 51840 байт[*] дата файла: 12.12.2007 14:23:22[*] версия: "4.1 built by: WinDDK"[*] копирайты: "Copyright © PhysTechSoft, Ltd. 1998-2007"[/LIST][*] [B]c:\documents and settings\all users\tempdir\mspro32.scr[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 102400 байт[*] дата файла: 27.07.2010 22:49:26[*] детект других антивирусов: VBA32: Зловред BScope.Trojan.MTA.0642; BitDefender: Зловред Gen:Variant.Renos.31[/LIST][*] [B]C:\Documents and Settings\All Users\TempDir\start.bat[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 71 байт[*] дата файла: 28.07.2010 19:20:44[/LIST][/LIST]