Новости Обнаружен троян, блокирующий Windows
13 апреля, 2009
Компания «Доктор Веб» предупреждает о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
Компания «Доктор Веб» предупреждает о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Форма доступна на сайте компании.
(Голосов: 20, Рейтинг: 3.68) |
| Регистрация ИП Рекомендуем - регистрация ИП www.ualis.ru |
13-04-2009 13:26:10
Мля шустрые ребята в вебе работаю - вона как нашего троянчика поимели...
Ну ничего, мы еще сочтемся
Ну ничего, мы еще сочтемся
13-04-2009 14:09:47
Ищется сия хрень типа blocker* с помощью любого лайвцд, и соответствующие файлы из папки юзера удаляются. В зараженный вантуз войти не получилось. Для, ну и кривые здесь каменты.
13-04-2009 16:11:53
ИМХО LiveCD даже ненужен, в систему мона прорватся через контекстную справку к "специальным возможностям"...у кого они не отключены конечно. ^_^
13-04-2009 16:17:20
только что проверил на VM, пять раз Shift -> Параметры -> Значек контекстной справки, щелкаем любой кнопке -> на подсказке правой кнопкой -> Печать раздела -> Ну а дальше, главное вызвать общую справку, а там уже "открыть место (URL)..." и все! ^_^
20-04-2009 22:19:30
Цитата
| Ну а дальше, главное вызвать общую справку, а там уже "открыть место (URL)..." и все! ^_^ |
Хаха, так вам и надо
.А я пользуюсь убунтой и черт просто работаю в ней.А не думаю как мне взломать собственную систему чтобы в нее просто залогиниться
15-07-2009 09:18:21
Нормальные пацаны юзают кУбунту а не уродливую убунту
13-04-2009 16:12:17
Новость убила ) "Для разблокировки необходимо отправить смс с текстом ХХХХХХХХ на номер ХХХХ" ^^
) "Для разблокировки необходимо отправить смс с текстом ХХХХХХХХ на номер ХХХХ" ^^
13-04-2009 18:16:37
Хавно это фсё (Блондинок пугать) - F8 и проблему решил за путылку пива 
anykey-щики упереттт!!!
anykey-щики упереттт!!!
13-04-2009 19:53:10
ошибаешься...раздел UserInit грузится и в SafeMode'е ^_^ F8..да хоть F13 ^_^ Картина будет одна и таже...
14-04-2009 10:56:04
Ну когда уже для линукса хоть какой-нибудь вирус придумают... скучно жить!
14-04-2009 21:46:08
Ко мне еще в четверг 9го с такой дребеденью прибегали. Вылечилась именно через Ф8, сейф мод под админом и полное удаление папки юзера, перезагрузка и вируса нет без всяких антивирей.
Правда человек прежде чем ко мне прийти пару СМС отправил, что стоило ему 20 у.е.)))
Правда человек прежде чем ко мне прийти пару СМС отправил, что стоило ему 20 у.е.)))
20-04-2009 22:20:59
Цитата
| Правда человек прежде чем ко мне прийти пару СМС отправил, что стоило ему 20 у.е.))) |
Отправь СМС с текстом "не лох!" на короткий номер XXXX
ведь чем больше СМС ты отправишь, тем больше ты не лох!
13-04-2009 15:10:00
Отреагировали с 5-дневной задержкой.
15-04-2009 11:09:54
надо всем заяву писать в МТС потомучто они предоставили номер 3649 компании А1 а они распространяют как спам.
Если будет больше заяв в МТС то А1 выебуд и отключат этот номер. Фирму А1 надо вообще закрывать слишком много обманывают людей.
Если будет больше заяв в МТС то А1 выебуд и отключат этот номер. Фирму А1 надо вообще закрывать слишком много обманывают людей.
15-04-2009 11:46:07
здесь решение проблемы если вдруг у кого нибудь такое появилось. надо всем заяву писать в МТС потомучто они предоставили номер 3649 компании А1 а они распространяют как спам. Если будет больше заяв в МТС то А1 выебуд и отключат этот номер. Фирму А1 надо вообще закрывать слишком много обманывают людей.
16-12-2010 22:45:12
эт ты неподував написал. сотовые компании имеют 150р с каждой СМСки. кто их закроет?
18-04-2009 22:45:00
Его "поимели" еще до того,как он увидел свет. На этом сайте размещена статья о Vista, которая и без Вебов и Касперских реально непробиваема.Если бы не мои многочисленные приятели,которые от большого ума до сих пор пользуются ломанным XP,никогда не обновляющимся и т.д., я бы подумал, что вирусы придумали капиталисты, чтобы получать деньги с наивных пользователей.Так что не переоценивайте свои возможности, среди овец и енот хищник.
13-04-2009 13:26:21
И до винды смски добрались первый наххххххххххххххххххххххххххххххххххх
первый наххххххххххххххххххххххххххххххххххх
13-04-2009 14:08:15
это кто тут первый поперед батьки?
13-04-2009 13:26:49
в итоге слать платные смски нужно Dr.Web'у
13-04-2009 13:35:58
Какие SMS? Заполняете форму на сайте и получаете код
13-04-2009 15:00:05
через жпрез блин, я тупой, объясните как можно заполнить форму на сайте если винда заблокирована? или это для любителей виртуальных машин? лол
блин, я тупой, объясните как можно заполнить форму на сайте если винда заблокирована? или это для любителей виртуальных машин? лол
13-04-2009 15:13:51
Мыслите глобальнее, Шура. А не в рамках одной машины. У тебя в кармане наверняка есть мобила с инетом. До сайта с формой доберешься уже сам.
16-12-2010 22:54:29
отреж от любого диска 10гигов, установи вторую винду(с антивирем),добавь утилитки(по желанию)и делай с первой виндой все что твоей юзерской душе угодно
13-04-2009 23:05:26
Для того, чтобы заполнить форму на сайте отправьте смс на короткий номер ХХХХ с текстом +ХХХХ ХХХХХХ
13-04-2009 13:34:13
Мда... Человеческому воображению нет границ.... Dr.Web так держать....
13-04-2009 13:40:59
ВСЕ, ВИНДЕ КАПЕЦ . Процесс уже не остановить.!!!!!!!!
13-04-2009 13:44:12
Какие мы оптимисты... Не дождетесь!
13-04-2009 13:45:42
Вот ща винду доломаем и линупсом твоим займемся.....
13-04-2009 14:10:33
Ты спичку то хотябы сломай, а уж потом о компах думай... Развелось холиварщиков.... Пока секлабу отстрел устраивать. Предлогаю ip в публичный доступ выставлять.
13-04-2009 14:23:29
Цитата
| Предлогаю ip в публичный доступ выставлять |
предлАгаю! если б твое предложение уже работало - то ты б опозорил не только свою капчу, но и свой айпи!
13-04-2009 16:40:29
ага, и положишь ты контору, в которой этот тролленок сидит за натом.
это в лучшем случае
злостные тролли подставят анонимный прокси
это в лучшем случае
злостные тролли подставят анонимный прокси
13-04-2009 15:40:38
вот, др веб проснулся, я всю прошлую неделю от разных знакомых слышу одно и тоже: у меня заблокировался Виндавс, просит отправить смс...
13-04-2009 16:51:52
Цитата
| я всю прошлую неделю от разных знакомых слышу одно и тоже: у меня заблокировался Виндавс, просит отправить смс... |
БУГАГА
Лохопеды недоделанные...
Капча поддерживает 99974
13-04-2009 18:45:54
У меня брат с неделю тому это словил. И когда я наконец достучался до системы со свежим Касперским на борту, DrWeb без звука выловил целую толпу зверей.
21-04-2009 18:47:17
настравать антивируску надо было...
13-04-2009 14:05:07
иногда они возвращаются(с)Кинг
13-04-2009 14:08:45
Ищется сия хрень типа blocker* с помощью любого лайвцд, и соответствующие файлы из папки юзера удаляются. В зараженный вантуз войти не получилось.
13-04-2009 14:10:10
Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
чисто виндовое решение писать кряк под вирус вместо того чтобы впринципе защитить комп от него +1
так держать ребята
мои конгредулации
чисто виндовое решение писать кряк под вирус вместо того чтобы впринципе защитить комп от него +1
так держать ребята
мои конгредулации
13-04-2009 14:19:39
Boot Screen -> F8 -> Boot Last Known Config + Del *.dll files from "All Users\Application Data" and "%Userprofile%\Application Data"
Код
Const MY = &H23&
Set objShell = CreateObject("Shell.Application")
Set objFolder = objShell.Namespace(MY)
Set objFolderItem = objFolder.Self
Set objFSO=Createobject("Scripting.Filesystemobject")
If objFSO.FolderExists("C:\Virus")=False Then objFSO.CreateFolder "C:\Virus"
strAUAD=objFolderItem.Path
Set objFolder=objFSO.GetFolder(strAUAD)
Set objFiles=objFolder.Files
For Each objFile In objFiles
a=split(Ucase(objFile.Name),".")
If a(ubound(a))="DLL" Then objFSO.MoveFile strAUAD & "\" & objFile.Name, "C:\Virus\" & objFile.Name
Next
Set objShell=Createobject("Wscript.Shell")
strAUAD=objShell.ExpandEnvironmentStrings("%USERPROFILE%") & "\Application Data"
Set objFolder=objFSO.GetFolder(strAUAD)
Set objFiles=objFolder.Files
For Each objFile In objFiles
a=split(Ucase(objFile.Name),".")
If a(ubound(a))="DLL" Then objFSO.MoveFile strAUAD & "\" & objFile.Name, "C:\Virus\" & objFile.Name
Next
|
13-04-2009 14:19:13
Где источник то? На Вебе на текущий день нет такого. SecurityLab это LieLaboratory
13-04-2009 14:23:43
Легко вылечить, каспер его знает. Нужно только в атозагрузку сунуть какую-нить прогу, чтобы активное окно трояна поиметь, ибо оно даже в SafeMode всплывает )). А потом каспер все вычищает.
13-04-2009 14:25:50
Safe Mode command prompt support или как-то так
13-04-2009 18:48:56
я достучался только через режим отладки.
13-04-2009 14:40:41
Гы, как все просто оказывается. Тока про бубун забыли добавить, который для комплекта необходим для самого простого юзера
13-04-2009 14:30:11
Этот троян давно по сети гуляет, так что новость заинтересует только слоупоков
Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 