-
Фишинговый баннер (заявка №102030)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
В любом браузере всплывает баннер, который указывает на вирус Trojan.Win32.Ddox.ci и предлагает скачать обновление с официального сайта(!) за смс. Причем номер на сайте оперы и мозилы одинаковые. Сообщение выглядит следующим образом.
=>
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
– Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ
Для безопасного продолжения работы необходимо обновить браузер
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)
Дата обращения: 23.07.2011 10:24:34
Номер заявки: 102030
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
23.07.2011 11:00:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\aujfdsc.dll - Trojan.Win32.Cidox.bp
- размер: 57344 байт
- дата файла: 23.07.2011 8:56:32
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 05.02.2011 18:22:32
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-
-
Итог лечения
24.07.2011 0:13:47 лечение успешно завершено
-
