-
\"Мой сейф\" (заявка №97856)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Появилась программа "Мой сейф" которая рандомно переименовала документы с рабочего стола и каталога пользователя (расширение переименованных док-в *.RN). При запуске "мой сейф" выдает системное сообщение, что срок демо версии закончился и необходимо купить ее за 900р.
Так же появились скрытые каталоги [.\Thumbs.ms\com1.{d3e34b21-9d75-101a-8c3d-00aa001a1652}\?a..\LastF\] в котором находятся зашифрованные файлы.
Заметил, что не зашифрованными остались *.exe;*.rar;*.zip.
Дата обращения: 11.07.2011 7:42:45
Номер заявки: 97856
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
11.07.2011 9:50:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\system32:аti2evxx.exe - Trojan.Win32.VBKrypt.eeoq
- размер: 125280 байт
- версия: "2.0.0.0"
- копирайты: "2002-2007"
- C:\\Windows\\system32\\nvsvс32.exe - Trojan.Win32.VBKrypt.eeop
- размер: 79360 байт
- дата файла: 08.07.2011 17:20:02
- версия: "2.1.4.2"
- копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."
- детект других антивирусов: BitDefender: Зловред Gen:Heur.VB.Krypt.11
- C:\\Users\\Nikita\\AppData\\Local\\Temp\\_uninst_8 2886825.bat - подозрительный, обрабатывается вирлабом
- размер: 368 байт
- дата файла: 11.07.2011 11:19:20
- C:\\Windows\\system32:аti2evxx.exe - Trojan.Win32.VBKrypt.eeoq
- размер: 125280 байт
- версия: "2.0.0.0"
- копирайты: "2002-2007"
-
-
Итог лечения
14.07.2011 12:19:19 лечение успешно завершено
-