�� esetnod32.ru [��: �� - �� Win32/Dorkbot.A �� - �� ]

�� - �� Win32/Dorkbot.A �� - ��

Wed, 14 Mar 2012 10:34:32 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��, �� . �� : http://forum.esetnod32.ru/forum9/topic3998/
�� .
14.03.2012 10:34:32, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 19:57:13 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
http://forum.esetnod32.ru/forum6/topic4664/
13.03.2012 19:57:13, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 19:36:38 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
�� 2 ��, �� , �� , � �� .�� ?
mbam-log-2012-03-13 (19-35-36).txt
13.03.2012 19:36:38, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 19:26:42 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��, ��. �� -��, �� . ��
13.03.2012 19:26:42, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 19:18:51 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��, �� , �� .
��, �� TNod User & Password Finder - �� . �� . �� .
13.03.2012 19:18:51, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 19:18:37 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
�� -��
mbam-log-2012-03-13 (19-13-03).txt
13.03.2012 19:18:37, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 19:17:45 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��, � �� . �� , �� ?
13.03.2012 19:17:45, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 15:20:23 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��, � �� . �� , ��
13.03.2012 15:20:23, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 14:55:24 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��. �� [/QUOTE]
�� -�� ????
13.03.2012 14:55:24, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 14:30:38 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��. ��
13.03.2012 14:30:38, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 13:57:48 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .

====quote====
�� :
�� , ��. �� uVS:
��
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 925277DA146AC1CC0B04504E3323193DAF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 16 Spammer:Win32/Tedroo.A [Microsoft]
addsgn 3AE0779AEC594D720B5542A566C812BD378AFCF6D9AC9C94814AD998078022CFCF134A7B1A7C5546AD74849F46A92E643DDFAF25642C31E21DC254D046D02238 16 Darkbot
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\��\APPLICATION DATA\6F.TMP
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\��\APPLICATION DATA\70.TMP
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\��\APPLICATION DATA
chklst
delvir
czoo
restart

=============

� ��
2012-03-13_13-53-17.7z
13.03.2012 13:57:48, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 13:45:07 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��
��
13.03.2012 13:45:07, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 13:43:37 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��,
� �� ?
13.03.2012 13:43:37, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 13:43:00 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
�� , ��. �� uVS:
====code====

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 925277DA146AC1CC0B04504E3323193DAF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 16 Spammer:Win32/Tedroo.A [Microsoft]
addsgn 3AE0779AEC594D720B5542A566C812BD378AFCF6D9AC9C94814AD998078022CFCF134A7B1A7C5546AD74849F46A92E643DDFAF25642C31E21DC254D046D02238 16 Darkbot
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\�������������\APPLICATION DATA\6F.TMP
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\�������������\APPLICATION DATA\70.TMP
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\�������������\APPLICATION DATA
chklst
delvir
czoo
restart

=============

��
�� Mbam �� (�� , � �� ). �� .
13.03.2012 13:43:00, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 13:26:05 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��,
��, ��, ��)
MICROSOF-E14F8E_2012-03-13_12-46-54.7z
13.03.2012 13:26:05, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 13:17:15 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
� �� - MICROSOF-E14F8E_2012-03-13_12-00-33.7z
�� , �� - ��
13.03.2012 13:17:15, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 13:08:47 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��,
��, �� -�� , �� 2012-03-13_12-46-54.7z �� sendvirus2011@gmail.com, �� - rghost.ru (�� http://rghost.ru/36996889 ).
� ��-�� :"�� - � �� " -�� ?�� ?
13.03.2012 13:08:47, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 12:17:14 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��

�� �� uVS:
- �� , �� (�� . �� );
- �� "��" � �� ;
====code====

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://XTREME.WS/
addsgn 531525DA554149C65894AE9AA94BFE012A35355553A95F780E0F4E7BD9FA554F264890173E1D16A562A9812614564912AADFE872F47DE36C2DF45302ECDECA31 16 Dorkbor 
addsgn 53D56BDA552267B104626F3288CC3B084691BCF602F75562C5C34E705317F86007140E54330386092B0B689E4B5F52BA7D37277255DA3BEEAE873B0E1645CA30 16 Malware
addsgn 429A1C5F63698A710607B9F1646B5E1D658A7F1A8D71D2F349E80497925F5D6808D1C25AAC4DDD49A06C25995F56491299DFE8725610B3ED06AA2D125A1E6273 16 Zaberg
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\�������������\APPLICATION DATA\QDOMOC.EXE
bl 09C7F50AD4271CD5F4371D6891358BB2 66560
bl 7FE180C2A4A7F057DC7E1D6BFCDAF3F5 19456
bl 7F69C4201619F449CFF8C2D7E467B1CE 17920
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\�������������\APPLICATION DATA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\�������������\APPLICATION DATA\QDOMOC.EXE
zoo %SystemDrive%\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
delall %SystemDrive%\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
chklst
delvir
deltmp
delnfr
czoo
crimg
restart

=============
- �� �� - �� ;
- �� . �� , �� ;
- ��  �� (Opera, Mozilla, IE), �� (�� - �� .�.) � �� uVS �� ��;
- �� . �� , �� �� ;
- �� ;
- � ��, �� (uVS), �� - �� 2012-03-09_09-29-00.7z - �� , �� sendvirus2011@gmail.com. �� , �� - rghost.ru � �� .

�� - � �� - ��
13.03.2012 12:17:14, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 12:04:00 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
��,
� �� , �� . ��, �� )�� ...
MICROSOF-E14F8E_2012-03-13_12-00-33.7z
13.03.2012 12:04:00, Juletta0707.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 11:51:08 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
�� uVS
13.03.2012 11:51:08, ��.

�� - �� Win32/Dorkbot.A �� - ��

Tue, 13 Mar 2012 11:50:27 +0400

�� - �� Win32/Dorkbot.A �� - ��  �� - �� Win32/Dorkbot.A �� - ��  � �� .
�� - �� Win32/Dorkbot.A �� - ��
�� ????
��.txt
13.03.2012 11:50:27, Juletta0707.

����� esetnod32.ru [����: ����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������]

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

����������� ������ - ���������������� Win32/Dorkbot.A ����� - ������� ����������

�� esetnod32.ru [��: �� - �� Win32/Dorkbot.A �� - �� ]

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��

�� - �� Win32/Dorkbot.A �� - ��