-
Очередной WinLock'er который пропустил ESS4
Принесли очередного пациента с винлокером который просит пополнить счёт на этот раз окошко чёрного цвета а не белого как в прошлый раз. Пациент вылечен. Карантин отправлен. Помощь не требуется. Дайте разрешение вступить "Студенты", хочу почитать литературу.
Прописывается по адресу:
c:\windows\nvcvc32.exe
C:\WINDOWS\rundll.bat
------------------------
Отчет VirusTotal
File name:
avz00002.dta
Submission date:
2011-01-24 11:19:16 (UTC)
Current status:
Result:
9/ 43 (20.9%)
File name:
avz00002.dta
Submission date:
2011-01-24 11:19:16 (UTC)
Current status:
queued queued analysing finished
Result:
9/ 43 (20.9%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 -
AntiVir 7.11.1.223 2011.01.24 TR/Ransom.PornoCodec.bl
Antiy-AVL 2.0.3.7 2011.01.18 -
Avast 4.8.1351.0 2011.01.23 -
Avast5 5.0.677.0 2011.01.23 -
AVG 10.0.0.1190 2011.01.24 -
BitDefender 7.2 2011.01.24 -
CAT-QuickHeal 11.00 2011.01.24 -
ClamAV 0.96.4.0 2011.01.24 Trojan.Ransom-653
Commtouch 5.2.11.5 2011.01.24 -
Comodo 7484 2011.01.24 Heur.Suspicious
DrWeb 5.0.2.03300 2011.01.24 Trojan.Inject.20672
Emsisoft 5.1.0.1 2011.01.24 Trojan-Ransom.Win32.PornoCodec!IK
eSafe 7.0.17.0 2011.01.23 -
eTrust-Vet 36.1.8115 2011.01.21 -
F-Prot 4.6.2.117 2011.01.23 -
F-Secure 9.0.16160.0 2011.01.24 -
Fortinet 4.2.254.0 2011.01.24 W32/Refroso.DZP!tr
GData 21 2011.01.24 -
Ikarus T3.1.1.97.0 2011.01.24 Trojan-Ransom.Win32.PornoCodec
Jiangmin 13.0.900 2011.01.24 -
K7AntiVirus 9.77.3618 2011.01.22 -
Kaspersky 7.0.0.125 2011.01.24 Trojan-Ransom.Win32.PornoCodec.bl
McAfee 5.400.0.1158 2011.01.24 -
McAfee-GW-Edition 2010.1C 2011.01.24 -
Microsoft 1.6502 2011.01.24 -
NOD32 5811 2011.01.23 -
Norman 6.06.12 2011.01.24 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.2.7 2011.01.23 Suspicious file
PCTools 7.0.3.5 2011.01.23 -
Prevx 3.0 2011.01.24 -
Rising 23.42.00.03 2011.01.24 -
Sophos 4.61.0 2011.01.24 -
SUPERAntiSpyware 4.40.0.1006 2011.01.24 -
Symantec 20101.3.0.103 2011.01.24 -
TheHacker 6.7.0.1.119 2011.01.24 -
TrendMicro 9.120.0.1004 2011.01.24 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.24 -
VBA32 3.12.14.3 2011.01.24 -
VIPRE 8177 2011.01.24 -
ViRobot 2011.1.24.4272 2011.01.24 -
VirusBuster 13.6.160.0 2011.01.23 -
Additional information
Show all
MD5 : 714a522266d3c9b8acd134ccf4b5ec57
SHA1 : aaaf804e70a0ad772354a001aa513fd461d79d75
SHA256: e91f847b5a07eae1217c3bb71900e2b12af7334979bf5547f2 83a2e22538a9ae
Последний раз редактировалось ragalt; 24.01.2011 в 14:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ragalt
Помощь не требуется.
В этом разделе только помощь в лечении компьютера.
По поводу обучения: http://virusinfo.info/showthread.php?t=96026.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.0\\nvcvc32.exe - Trojan-Ransom.Win32.PornoCodec.bl ( DrWEB: Trojan.Inject.20672, BitDefender: Trojan.Generic.KDV.116301, NOD32: Win32/Induc.A virus, AVAST4: Win32:VB-YLY [Trj] )
-
