"инструкция по заражению", если НЕ умеем ЛЕЧИТСЯ - НЕ ПОВТОРЯТЬ.
"Подопытный" - ноут с хрсп3, обновлёный 3-его дня у мелкомягких; ИЕ8 в стандартной настройке.
1. клацаем по ссыле у топикГУМНОпостера и получаем енту страничку
2. Нажимаем ОТМЕНА - при этом: анимированый котёнок в верхне левом углу радостно машет лапками.
3. И не успеваем закрыть окно - как хлоп и получите "картинка выше" при этом в папке темп появляются 4 файлика и папочка с датой за сегодня и временем от 6 до 7 часов.
И екзешник за именем 0,9436.... "прыгает" в автозагрузку
Мне то в принципе пофиг, жалко только что AnVir установленый в системе даже не "пискнул" (обычно верещит), что что-то прописывается в авозагрузку.
pыs на сей час (по анализу с вирустотал) его "знают"
Emsisoft 5.1.0.8 2011.07.06 - Trojan.Win32.Spyeye!IK
Ikarus T3.1.1.104.0 2011.07.06 - Trojan.Win32.Spyeye
и "догадывается"
NOD32 6268 2011.07.06 - a variant of Win32/Injector.HMO
pыpыs Авира тож скоро "знать" будет: ""Файл '0.9436647426620569.exe' отмечен как 'MALWARE'.Наши аналитики присвоили этой угрозе название TR/WinLock.BB.Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF""