атака с фишинг-сайтов (заявка №51130)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
постоянно всплывают
29.01.2011 10:02:04 http://megaapload.net/new.php запрещен
29.01.2011 10:29:03 http://counter.yadro.ru/hit?rhttp%3A//yandex.ru/yandsearch%3Ftext%3D%25D0%25BA%25D0%25B0%25D0%25BA+%25D0%25B8%25D0%25B7%25D0%25B1%25D0%25B0%25D0%25B2%25D0%25B8%25D1%2582%25D1%2581%25D1%258F+%25D0%25BE%25D1%2582+%25D1%2584%25D0%25B8%25D1%2588%25D0%25B8%25D0%25BD%25D0%25B3%25D0%25B0+%25D0%25B0%25D1%2582%25D0%25B0%25D0%25BA%26lr%3D55;s1280*800*32;uhttp%3A//forum.kasperskyclub.ru/index.php%3Fshowtopic%3D7994;h%u041D%u0435%20%u043C%u043E%u0433%u0443%20%u0438%u0437%u0431%u0430%u0432%u0438%u0442%u044C%u0441%u044F%20%u043E%u0442%20%u043F%u043E%u0441%u0442%u043E%u044F%u043D%u043D%u043E%u0439%20%u0444%u0438%u0448%u0438%u043D%u0433-%u0430%u0442%u0430%u043A%u0438%20-%20%u0424%u043E%u0440%u0443%u043C%20%u0444%u0430%u043D-%u043A%u043B%u0443%u0431%u0430%20%u041B%u0430%u0431%u043E%u0440%u0430%u0442%u043E%u0440%u0438%u0438%20%u041A%u0430%u0441%u043F;0.0026776788338798707 запрещен counter.yadro.ru
29.01.2011 10:40:47 http://counter.yadro.ru/hit?rhttp%3A//yandex.ru/yandsearch%3Ftext%3D%25D0%25BA%25D0%25B0%25D0%25BA+%25D0%25B8%25D0%25B7%25D0%25B1%25D0%25B0%25D0%25B2%25D0%25B8%25D1%2582%25D1%2581%25D1%258F+%25D0%25BE%25D1%2582+%25D1%2584%25D0%25B8%25D1%2588%25D0%25B8%25D0%25BD%25D0%25B3%25D0%25B0+%25D0%25B0%25D1%2582%25D0%25B0%25D0%25BA%26lr%3D55;s1280*800*32;uhttp%3A//forum.kasperskyclub.ru/index.php%3Fshowtopic%3D7994;h%u041D%u0435%20%u043C%u043E%u0433%u0443%20%u0438%u0437%u0431%u0430%u0432%u0438%u0442%u044C%u0441%u044F%20%u043E%u0442%20%u043F%u043E%u0441%u0442%u043E%u044F%u043D%u043D%u043E%u0439%20%u0444%u0438%u0448%u0438%u043D%u0433-%u0430%u0442%u0430%u043A%u0438%20-%20%u0424%u043E%u0440%u0443%u043C%20%u0444%u0430%u043D-%u043A%u043B%u0443%u0431%u0430%20%u041B%u0430%u0431%u043E%u0440%u0430%u0442%u043E%u0440%u0438%u0438%20%u041A%u0430%u0441%u043F;0.7052109932444215 запрещен counter.yadro.ru
29.01.2011 10:43:30 http://counter.yadro.ru/hit?rhttp%3A//forum.kasperskyclub.ru/index.php%3Fshowtopic%3D7994;s1280*800*32;uhttp%3A//forum.kasperskyclub.ru/index.php%3Fshowtopic%3D1698;h%u041F%u0440%u0430%u0432%u0438%u043B%u0430%20%u0440%u0430%u0437%u0434%u0435%u043B%u0430%20-%20%u0424%u043E%u0440%u0443%u043C%20%u0444%u0430%u043D-%u043A%u043B%u0443%u0431%u0430%20%u041B%u0430%u0431%u043E%u0440%u0430%u0442%u043E%u0440%u0438%u0438%20%u041A%u0430%u0441%u043F%u0435%u0440%u0441%u043A%u043E%u0433%u043E;0.4025886311909146 запрещен counter.yadro.ru
Дата обращения: 29.01.2011 9:00:04
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=51130]51130[/URL]
not-a-virus:AdWare.Win32.BHO.rwm,not-a-virus:AdWare.Win32.BHO.rwn
[B]31.01.2011 0:30:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Program Files\SM\SubsHelperBHO.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.BHO.rwm]not-a-virus:AdWare.Win32.BHO.rwm[/URL]
[LIST][*] размер: 126464 байт[*] дата файла: 24.12.2010 17:52:44[*] версия: "2.9.3.6"[*] копирайты: "(c) SM Technologies. All rights reserved."[/LIST][*] [B]C:\Program Files\SM\SubsHelper.dll[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.BHO.rwn]not-a-virus:AdWare.Win32.BHO.rwn[/URL]
[LIST][*] размер: 252416 байт[*] дата файла: 24.12.2010 17:52:48[*] версия: "2.9.3.6"[*] копирайты: "(c) SM Technologies. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Adware.Sigman[/LIST][/LIST]
