Баннер-вымогатель (заявка №42068)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Баннер-вымогатель (перевести деньги на № 9035853755 (БИЛАЙН)) блокирует рабочий стол, мышь и клавиатуру. Но возможно вводить в поле баннера для кода - цифры и заглавные Латиница. Коды на сайте Касперского не подходят. Перестановка даты BIOS - не помогает. При запуске в безопасном режиме банер появляется перед окном cmd.exe.
PS На компьютере 2 пользователя - теперь можно работать только с ограниченными правами
Дата обращения: 12.12.2010 9:15:02
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=42068]42068[/URL]
Trojan-Ransom.Win32.HmBlocker.qo
[B]12.12.2010 13:10:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Natali\2140417759\2140417759.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.HmBlocker.qo]Trojan-Ransom.Win32.HmBlocker.qo[/URL]
[LIST][*] размер: 69120 байт[*] дата файла: 12.12.2010 2:10:50[/LIST][/LIST]
