В очередной вылазке за вирусами, попал на порносайт на "народе", откуда скачивался файл "xxx_video.exe" Winlock ?
По результатам VT - этот образец скорей всего модификация ZeuS (по базам аваста).
Результаты VTЗ.Ы. Образец отправлен в Avira, AVG, Sophos, Vba, Dr.Web, COMODO, ESET, Avast.
Анализ активности от COMODOСообщение отредактировал SanchoZZ - 8.1.2011, 6:32