-
Вирус-вымогатель (заявка №66576)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Внимание! GpCode
Все ваши персональные файлы были зашифрованы с помощью алгоритма RSA-1024,
Вы посетили сайт и нарушили правила, в разделе
чтобы восстановить свои файлы и получить к ним доступ,вам необходимо:
положить 100 рублей на
ЯД 41001902182359
WebMoney Z337100389680, R357074105711
В комментариях укажите аську или скайп или e-mail
После перевода,в течении часа(зависит от способа перевода)
вы получите код и инструкции ,в указанные данные для связи!
ВАЖНО:У вас есть 20 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!
Дата обращения: 19.04.2011 17:44:07
Номер заявки: 66576
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
19.04.2011 19:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\aim_wallhack.vbs - Trojan.VBS.KillFiles.u
- размер: 360 байт
- дата файла: 17.11.2010 16:33:52
- детект других антивирусов: DrWEB 6.0: Зловред VBS.Corruptor.7; BitDefender: Зловред Trojan.Script.439203; Avast4: Зловред VBS:Zjuka-A
- C:\\Windows\\System32\\CIGTBW\\CAB.exe - not-a-virus:Monitor.Win32.Ardamax.agt
- размер: 1544192 байт
- дата файла: 26.02.2011 22:15:54
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.62463; BitDefender: Зловред Gen:Variant.Buzy.334; Avast4: Зловред Win32:Dropper-gen [Drp]
- C:\\Windows\\System32\\CIGTBW\\CAB.001 - not-a-virus:Monitor.Win32.Ardamax.afh
- размер: 62464 байт
- дата файла: 26.02.2011 22:15:54
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.18331; BitDefender: Зловред Trojan.Generic.5490903
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- дата файла: 21.01.2011 16:23:42
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 23 байт
- дата файла: 21.01.2011 11:00:52
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Google Chrome.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 2018 байт
- дата файла: 07.03.2011 22:59:02
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Launch Internet Explorer Browser.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 949 байт
- дата файла: 07.03.2011 22:59:02
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Mozilla Firefox (2).lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 1693 байт
- дата файла: 07.03.2011 22:59:02
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Mozilla Firefox.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 1717 байт
- дата файла: 07.03.2011 22:59:02
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Nero StartSmart.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 2585 байт
- дата файла: 07.03.2011 22:59:02
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Opera.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 1607 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\QuickTime Player.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 876 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Shows Desktop.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 258 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Skype - Ярлык.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 603 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Skype.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 2361 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Winamp.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 816 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Window Switcher.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 240 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Windows Media Player.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 944 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Запуск игры Банды Нью-Йорка.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 1695 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Users\\Яночка\\AppData\\Roaming\\Microsoft\\In ternet Explorer\\Quick Launch\\Пара Па - Город Танцев.lnk.GpCODE - подозрительный, обрабатывается вирлабом
- размер: 1926 байт
- дата файла: 07.03.2011 22:59:04
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 431672 байт
- версия: "1.76.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\autorun.inf - подозрительный, обрабатывается вирлабом
-