Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Появился баннер просит отправить денег через терминал на счет 004287-924675
Дата обращения: 19.08.2010 1:02:22
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=27611]27611[/URL]
[B]19.08.2010 1:40:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\netprotocol.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Backdoor.Win32.Generic]HEUR:Backdoor.Win32.Generic[/URL]
[LIST][*] размер: 71680 байт[*] дата файла: 16.08.2010 13:24:40[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Butirat.6[/LIST][*] [B]c:\windows\system32\netprotocol.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 57856 байт[*] дата файла: 19.08.2010 0:18:02[*] детект других антивирусов: NOD32: Подозрение Win32/Sapik trojan[/LIST][*] [B]c:\documents and settings\all users\tempdir\mspro32.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 73728 байт[*] дата файла: 18.08.2010 23:59:00[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Limpopo[/LIST][/LIST]
19.08.2010 2:06:26 лечение успешно завершено