РУС |  ENG
на главную  RSS
Регистрация
 
Уязвимости
28 Июля
27 Июля
26 Июля

Информер
26 Июля 1988

Первая статья о вирусах на русском языке


Первая статья о вирусах на русском языке

Софт
Belarc Advisor

Файловая система

Belarc Advisor отображает детальную информацию об установленном в компьютере программном и аппаратно ...

Kaspersky AVP Tool

Антивирусы

Kaspersky AVP Tool - еще одна бесплатная утилита для борьбы с вирусами от разработчиков Касперско ...

Dr.WEB CureIt!

Антивирусы

Компания Доктор Вэб выпустила новую версию Dr.WEB CureIt!, бесплатной антивирусной утилиты на основе ...


Вирусы

Trojan-Downloader.Win32. Mufanom.hby

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...

Trojan.Win32. Vilsel.ato

Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ...

Exploit.Java. CVE-2010-0886.a

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Java ...

Обнаружен троян, блокирующий Windows

13 апреля, 2009

Теги: Доктор Веб, троян, Windows, SMS

Компания «Доктор Веб» предупреждает о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Форма доступна на сайте компании.


Рекомендуем - регистрация ИП
(Голосов: 19, Рейтинг: 3.63)
Добавить комментарий
Страницы: 1  2  3  
Гость: Евгений Касперский
13.04.2009 13:26:10
0
Мля шустрые ребята в вебе работаю - вона как нашего троянчика поимели...
Ну ничего, мы еще сочтемся
Ответить
Гость: 53651
13.04.2009 14:09:47
0
Ищется сия хрень типа blocker* с помощью любого лайвцд, и соответствующие файлы из папки юзера удаляются. В зараженный вантуз войти не получилось. Для, ну и кривые здесь каменты.
Ответить
Гость: ^_^
13.04.2009 16:11:53
0
ИМХО LiveCD даже ненужен, в систему мона прорватся через контекстную справку к "специальным возможностям"...у кого они не отключены конечно. ^_^
Ответить
Гость: ^_^
13.04.2009 16:17:20
0
только что проверил на VM, пять раз Shift -> Параметры -> Значек контекстной справки, щелкаем любой кнопке -> на подсказке правой кнопкой -> Печать раздела -> Ну а дальше, главное вызвать общую справку, а там уже "открыть место (URL)..." и все! ^_^
Ответить
Гость: Drone
20.04.2009 22:19:30
0
Цитата
Ну а дальше, главное вызвать общую справку, а там уже "открыть место (URL)..." и все! ^_^

Хаха, так вам и надо :).А я пользуюсь убунтой и черт просто работаю в ней.А не думаю как мне взломать собственную систему чтобы в нее просто залогиниться :)
Ответить
Гость: Xakep
15.07.2009 09:18:21
0
Нормальные пацаны юзают кУбунту а не уродливую убунту
Ответить
Гость: Bad-XxX
13.04.2009 16:12:17
0
Новость убила :)) "Для разблокировки необходимо отправить смс с текстом ХХХХХХХХ на номер ХХХХ" ^^
Ответить
Гость: Richit
13.04.2009 18:16:37
0
Хавно это фсё (Блондинок пугать) - F8 и проблему решил за путылку пива ;) anykey-щики упереттт!!!
Ответить
Гость: ^_^
13.04.2009 19:53:10
0
ошибаешься...раздел UserInit грузится и в SafeMode'е ^_^ F8..да хоть F13 ^_^ Картина будет одна и таже...
Ответить
Гость: Логин
14.04.2009 10:56:04
0
Ну когда уже для линукса хоть какой-нибудь вирус придумают... скучно жить!
Ответить
Гость: guest
14.04.2009 21:46:08
0
Ко мне еще в четверг 9го с такой дребеденью прибегали. Вылечилась именно через Ф8, сейф мод под админом и полное удаление папки юзера, перезагрузка и вируса нет без всяких антивирей.
Правда человек прежде чем ко мне прийти пару СМС отправил, что стоило ему 20 у.е.)))
Ответить
Гость: Warlock
20.04.2009 22:20:59
0
Цитата
Правда человек прежде чем ко мне прийти пару СМС отправил, что стоило ему 20 у.е.)))

Отправь СМС с текстом "не лох!" на короткий номер XXXX :) ведь чем больше СМС ты отправишь, тем больше ты не лох!
Ответить
Гость: ЗЫ
13.04.2009 15:10:00
0
Отреагировали с 5-дневной задержкой.
Ответить
Гость: Denis
15.04.2009 11:09:54
0
надо всем заяву писать в МТС потомучто они предоставили номер 3649 компании А1 а они распространяют как спам.
Если будет больше заяв в МТС то А1 выебуд и отключат этот номер. Фирму А1 надо вообще закрывать слишком много обманывают людей.
Ответить
Гость: 03
15.04.2009 11:46:07
0
http://news.drweb.com/show/?i=304&c=9&p=0 здесь решение проблемы если вдруг у кого нибудь такое появилось. надо всем заяву писать в МТС потомучто они предоставили номер 3649 компании А1 а они распространяют как спам. Если будет больше заяв в МТС то А1 выебуд и отключат этот номер. Фирму А1 надо вообще закрывать слишком много обманывают людей.
Ответить
Гость: Boss
18.04.2009 22:45:00
0
Его "поимели" еще до того,как он увидел свет. На этом сайте размещена статья о Vista, которая и без Вебов и Касперских реально непробиваема.Если бы не мои многочисленные приятели,которые от большого ума до сих пор пользуются ломанным XP,никогда не обновляющимся и т.д., я бы подумал, что вирусы придумали капиталисты, чтобы получать деньги с наивных пользователей.Так что не переоценивайте свои возможности, среди овец и енот хищник.
Ответить
Гость: Русский
13.04.2009 13:26:21
0
И до винды смски добрались :) первый наххххххххххххххххххххххххххххххххххх
Ответить
Гость: Евгений Касперский
13.04.2009 14:08:15
0
это кто тут первый поперед батьки?
Ответить
Гость: fifan
13.04.2009 13:26:49
0
в итоге слать платные смски нужно Dr.Web'у
Ответить
Гость: Гость
13.04.2009 13:35:58
0
Какие SMS? Заполняете форму на [B]сайте[/B] и получаете код
Ответить
Гость: Мы пересоберем мир : ...
13.04.2009 15:00:05
0
через жпрез :) блин, я тупой, объясните как можно заполнить форму на сайте если винда заблокирована? или это для любителей виртуальных машин? лол
Ответить
Гость: Гость
13.04.2009 15:13:51
0
Мыслите глобальнее, Шура. А не в рамках одной машины. У тебя в кармане наверняка есть мобила с инетом. До сайта с формой доберешься уже сам.
Ответить
Гость: Bad-XxX
13.04.2009 23:05:26
0
Для того, чтобы заполнить форму на сайте отправьте смс на короткий номер ХХХХ с текстом +ХХХХ ХХХХХХ
Ответить
-[G.r.e.k]-
13.04.2009 13:34:13
0
Мда... Человеческому воображению нет границ.... Dr.Web так держать....
Ответить
Гость: Xenar
13.04.2009 13:40:59
0
ВСЕ, ВИНДЕ КАПЕЦ ПРИШЕЛ. Процесс уже не остановить.!!!!!!!!
Ответить
Гость: Гил Бейц
13.04.2009 13:44:12
0
Какие мы оптимисты... Не дождетесь!
Ответить
Гость: unnamed
13.04.2009 13:45:42
0
Вот ща винду доломаем и линупсом твоим займемся.....
Ответить
Гость: 654765765
13.04.2009 14:10:33
0
Ты спичку то хотябы сломай, а уж потом о компах думай... Развелось холиварщиков.... Пока секлабу отстрел устраивать. Предлогаю ip в публичный доступ выставлять.
Ответить
Гость: 35264
13.04.2009 14:23:29
0
Цитата
Предлогаю ip в публичный доступ выставлять

предлАгаю! если б твое предложение уже работало - то ты б опозорил не только свою капчу, но и свой айпи!
Ответить
Гость: господин хороший
13.04.2009 16:40:29
0
ага, и положишь ты контору, в которой этот тролленок сидит за натом.
это в лучшем случае

злостные тролли подставят анонимный прокси
Ответить
nike bl
13.04.2009 15:40:38
0
вот, др веб проснулся, я всю прошлую неделю от разных знакомых слышу одно и тоже: у меня заблокировался Виндавс, просит отправить смс...

Ответить
Гость: тыц-тыц
13.04.2009 16:51:52
0
Цитата
я всю прошлую неделю от разных знакомых слышу одно и тоже: у меня заблокировался Виндавс, просит отправить смс...

БУГАГА :D Лохопеды недоделанные...

Капча поддерживает 99974
Ответить
Гость: Корочун
13.04.2009 18:45:54
0
У меня брат с неделю тому это словил. И когда я наконец достучался до системы со свежим Касперским на борту, DrWeb без звука выловил целую толпу зверей.
Ответить
Гость: Sspilberg
21.04.2009 18:47:17
0
настравать антивируску надо было...
Ответить
Гость: aziatkofag
13.04.2009 14:05:07
0
иногда они возвращаются(с)Кинг
http://virusinfo.info/showthread.php?t=12248
Ответить
Гость: 90015
13.04.2009 14:08:45
0
Ищется сия хрень типа blocker* с помощью любого лайвцд, и соответствующие файлы из папки юзера удаляются. В зараженный вантуз войти не получилось.
Ответить
Гость: ir4y
13.04.2009 14:10:10
0
[I]Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.[/I]
чисто виндовое решение писать кряк под вирус вместо того чтобы впринципе защитить комп от него +1
так держать ребята
мои конгредулации
Ответить
Гость: Черный ягуар
13.04.2009 14:19:39
0
Boot Screen -> F8 -> Boot Last Known Config + Del *.dll files from "All Users\Application Data" and "%Userprofile%\Application Data"

Код

Const MY = &H23&
Set objShell = CreateObject("Sh ell.Application" )

Set objFolder = objShell.Namespace(MY)
Set objFolderItem = objFolder.Self
Set objFSO=Createobject(& quot;Scripting.Filesystem object")
If objFSO.FolderExists(& quot;C:\Virus&quo t;)=False Then objFSO.CreateFolder "C:\Virus"
strAUAD=objFolderItem.Path
Set objFolder=objFSO.GetFolder(strAUAD)
Set objFiles=objFolder.Files
For Each objFile In objFiles
   a=split (Ucase(objFile.Name),& ;quot;.")
   If a(ubound(a))="DLL" Then objFSO.MoveFile strAUAD & "\" & objFile.Name, "C:\Virus\" & objFile.Name
Next
Set objShell=Createobject( 8;quot;Wscript.Shell& quot;)
strAUAD=objShell.ExpandEn vironmentStrings(&quo t;%USERPROFILE%" ) & "\Application Data"
Set objFolder=objFSO.GetFolder(strAUAD)
Set objFiles=objFolder.Files
For Each objFile In objFiles
   a=split (Ucase(objFile.Name),& ;quot;.")
   If a(ubound(a))="DLL" Then objFSO.MoveFile strAUAD & "\" & objFile.Name, "C:\Virus\" & objFile.Name
Next
Ответить
Гость: Where is Link?
13.04.2009 14:19:13
0
Где источник то? На Вебе на текущий день нет такого. SecurityLab это LieLaboratory
Ответить
Гость: кабинет
13.04.2009 14:23:43
0
Легко вылечить, каспер его знает. Нужно только в атозагрузку сунуть какую-нить прогу, чтобы активное окно трояна поиметь, ибо оно даже в SafeMode всплывает )). А потом каспер все вычищает.
Ответить
Гость: Черный ягуар
13.04.2009 14:25:50
0
Safe Mode command prompt support или как-то так
Ответить
Корочун
13.04.2009 18:48:56
0
я достучался только через режим отладки.
Ответить
Гость: Xenar
13.04.2009 14:40:41
0
Гы, как все просто оказывается. Тока про бубун забыли добавить, который для комплекта необходим для самого простого юзера
Ответить
Гость: 87562
13.04.2009 14:30:11
0
Этот троян давно по сети гуляет, так что новость заинтересует только слоупоков
Ответить
Страницы: 1  2  3  
Добавить комментарий


TOP новости

Эсперты считают нецелесообразным внедрение СПО в школах

Специалисты кафедры информационных технологий Нижегородского института развития образования (НИР ...

просмотры: 4836, отзывы: 150

Цензура «по-китайски» в Комсомольск-на-Амуре: по решению суда закрыт доступ к YouTube

Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местног ...

просмотры: 3915, отзывы: 63

Православный священник обвинил Интернет во всех смертных грехах

Известный православный священник Александр Шумский призывает государство прекратить беспредел в Сети ...

просмотры: 10144, отзывы: 157

Патриарх Кирилл предлагает использовать социальные сети для несения слова Божия

Священнослужителям следует заходить в социальные сети только для того, чтобы нести слово Божие, заяв ...

просмотры: 1821, отзывы: 46

Обновляем антивирусы! Вышел Starcraft II: Wings of Liberty

Сегодня компания Blizzard официально выпустила в продажу вторую версию легендарной стратегии Starcra ...

просмотры: 3184, отзывы: 35

WordPress заставит всех соблюдать GPL

Популярная CMS Wordpress, распространяемая под лицензией GPL оказалась в центре скандала. Система уп ...

просмотры: 1597, отзывы: 41

Национальная ОС появится в 2011 году

Российские власти озвучили план создания национальной операционной системы на базе существующей ОС L ...

просмотры: 3903, отзывы: 65

Информация о перезагрузке интернета не верна

Информация о группе из шести человек, которые могут перезагрузить мировой Интернет, не соответствует ...

просмотры: 3034, отзывы: 23

Михалков хочет получать процент с продаж электроники

Росохранкультура завершила прием заявок на сбор авторских отчислений с производителей и импортеров а ...

просмотры: 5724, отзывы: 80

Благодаря Windows 7 Microsoft поставила финансовый рекорд

Рекордные результаты квартала, объявленные корпорацией Microsoft в четверг, не позволили Apple обой ...

просмотры: 2012, отзывы: 28

Теодор Тсо призывает Linux-пользователей активнее тестировать ядро

Теодор Тсо, один из ключевых разработчиков Linux-ядра, высказал мнение, что пользователям операционн ...

просмотры: 1250, отзывы: 29

IP-адреса закончатся через год

Американские ученые подсчитали, что при нынешних темпах роста Сети оставшихся незанятыми IP-адресов ...

просмотры: 3779, отзывы: 45

Форум
Не устанавливается win на hdd seagate

Дата: 25 июля, 2010
Автор: BloodBARON

Сервак Win server 2003 вылетает из локальной сети ...

Дата: 25 июля, 2010
Автор: pavel 1

ntoskrnl.exe windows 7 bsod

Дата: 24 июля, 2010
Автор: l4r4n

FTP служба

Дата: 29 июля, 2010
Автор: Yankel

Что такое Ctfmon.exe?

Дата: 10 сентября, 2009
Автор: Администратор


Подписка





Подписка на рассылки



Реклама на сайте О проекте Контакты Copyright Экспорт статей RSS Мои параметры Карта сайта Информер История