Обнаружен троян, блокирующий Windows

image

Теги: Доктор Веб, троян, Windows, SMS

Компания «Доктор Веб» предупреждает о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

Компания «Доктор Веб» предупреждает о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Форма доступна на сайте компании.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
Евгений Касперский
13-04-2009 13:26:10
Мля шустрые ребята в вебе работаю - вона как нашего троянчика поимели... Ну ничего, мы еще сочтемся
0 |
53651
13-04-2009 14:09:47
Ищется сия хрень типа blocker* с помощью любого лайвцд, и соответствующие файлы из папки юзера удаляются. В зараженный вантуз войти не получилось. Для, ну и кривые здесь каменты.
0 |
^_^
13-04-2009 16:11:53
ИМХО LiveCD даже ненужен, в систему мона прорватся через контекстную справку к "специальным возможностям"...у кого они не отключены конечно. ^_^
0 |
^_^
13-04-2009 16:17:20
только что проверил на VM, пять раз Shift -> Параметры -> Значек контекстной справки, щелкаем любой кнопке -> на подсказке правой кнопкой -> Печать раздела -> Ну а дальше, главное вызвать общую справку, а там уже "открыть место (URL)..." и все! ^_^
0 |
Drone
20-04-2009 22:19:30
Ну а дальше, главное вызвать общую справку, а там уже "открыть место (URL)..." и все! ^_^ Хаха, так вам и надо .А я пользуюсь убунтой и черт просто работаю в ней.А не думаю как мне взломать собственную систему чтобы в нее просто залогиниться
0 |
Xakep
15-07-2009 09:18:21
Нормальные пацаны юзают кУбунту а не уродливую убунту
0 |
Bad-XxX
13-04-2009 16:12:17
Новость убила ) "Для разблокировки необходимо отправить смс с текстом ХХХХХХХХ на номер ХХХХ" ^^
0 |
Richit
13-04-2009 18:16:37
Хавно это фсё (Блондинок пугать) - F8 и проблему решил за путылку пива anykey-щики упереттт!!!
0 |
^_^
13-04-2009 19:53:10
ошибаешься...раздел UserInit грузится и в SafeMode'е ^_^ F8..да хоть F13 ^_^ Картина будет одна и таже...
0 |
Логин
14-04-2009 10:56:04
Ну когда уже для линукса хоть какой-нибудь вирус придумают... скучно жить!
0 |
guest
14-04-2009 21:46:08
Ко мне еще в четверг 9го с такой дребеденью прибегали. Вылечилась именно через Ф8, сейф мод под админом и полное удаление папки юзера, перезагрузка и вируса нет без всяких антивирей. Правда человек прежде чем ко мне прийти пару СМС отправил, что стоило ему 20 у.е.)))
0 |
Warlock
20-04-2009 22:20:59
Правда человек прежде чем ко мне прийти пару СМС отправил, что стоило ему 20 у.е.))) Отправь СМС с текстом "не лох!" на короткий номер XXXX ведь чем больше СМС ты отправишь, тем больше ты не лох!
0 |
ЗЫ
13-04-2009 15:10:00
Отреагировали с 5-дневной задержкой.
0 |
Denis
15-04-2009 11:09:54
надо всем заяву писать в МТС потомучто они предоставили номер 3649 компании А1 а они распространяют как спам. Если будет больше заяв в МТС то А1 выебуд и отключат этот номер. Фирму А1 надо вообще закрывать слишком много обманывают людей.
0 |
03
15-04-2009 11:46:07
http://news.drweb.com/show/?i=304&c=9&p=0 здесь решение проблемы если вдруг у кого нибудь такое появилось. надо всем заяву писать в МТС потомучто они предоставили номер 3649 компании А1 а они распространяют как спам. Если будет больше заяв в МТС то А1 выебуд и отключат этот номер. Фирму А1 надо вообще закрывать слишком много обманывают людей.
0 |
al pro
16-12-2010 22:45:12
эт ты неподував написал. сотовые компании имеют 150р с каждой СМСки. кто их закроет?
0 |
Boss
18-04-2009 22:45:00
Его "поимели" еще до того,как он увидел свет. На этом сайте размещена статья о Vista, которая и без Вебов и Касперских реально непробиваема.Если бы не мои многочисленные приятели,которые от большого ума до сих пор пользуются ломанным XP,никогда не обновляющимся и т.д., я бы подумал, что вирусы придумали капиталисты, чтобы получать деньги с наивных пользователей.Так что не переоценивайте свои возможности, среди овец и енот хищник.
0 |
Русский
13-04-2009 13:26:21
И до винды смски добрались первый наххххххххххххххххххххххххххххххххххх
0 |
Евгений Касперский
13-04-2009 14:08:15
это кто тут первый поперед батьки?
0 |
fifan
13-04-2009 13:26:49
в итоге слать платные смски нужно Dr.Web'у
0 |
Гость
13-04-2009 13:35:58
Какие SMS? Заполняете форму на сайте и получаете код
0 |
Мы пересоберем мир :)
13-04-2009 15:00:05
через жпрез блин, я тупой, объясните как можно заполнить форму на сайте если винда заблокирована? или это для любителей виртуальных машин? лол
0 |
Гость
13-04-2009 15:13:51
Мыслите глобальнее, Шура. А не в рамках одной машины. У тебя в кармане наверняка есть мобила с инетом. До сайта с формой доберешься уже сам.
0 |
al pro
16-12-2010 22:54:29
отреж от любого диска 10гигов, установи вторую винду(с антивирем),добавь утилитки(по желанию)и делай с первой виндой все что твоей юзерской душе угодно
0 |
Bad-XxX
13-04-2009 23:05:26
Для того, чтобы заполнить форму на сайте отправьте смс на короткий номер ХХХХ с текстом +ХХХХ ХХХХХХ
0 |
13-04-2009 13:34:13
Мда... Человеческому воображению нет границ.... Dr.Web так держать....
0 |
Xenar
13-04-2009 13:40:59
ВСЕ, ВИНДЕ КАПЕЦ ПРИШЕЛ. Процесс уже не остановить.!!!!!!!!
0 |
Гил Бейц
13-04-2009 13:44:12
Какие мы оптимисты... Не дождетесь!
0 |
unnamed
13-04-2009 13:45:42
Вот ща винду доломаем и линупсом твоим займемся.....
0 |
654765765
13-04-2009 14:10:33
Ты спичку то хотябы сломай, а уж потом о компах думай... Развелось холиварщиков.... Пока секлабу отстрел устраивать. Предлогаю ip в публичный доступ выставлять.
0 |
35264
13-04-2009 14:23:29
Предлогаю ip в публичный доступ выставлятьпредлАгаю! если б твое предложение уже работало - то ты б опозорил не только свою капчу, но и свой айпи!
0 |
господин хороший
13-04-2009 16:40:29
ага, и положишь ты контору, в которой этот тролленок сидит за натом. это в лучшем случае злостные тролли подставят анонимный прокси
0 |
13-04-2009 15:40:38
вот, др веб проснулся, я всю прошлую неделю от разных знакомых слышу одно и тоже: у меня заблокировался Виндавс, просит отправить смс...
0 |
тыц-тыц
13-04-2009 16:51:52
я всю прошлую неделю от разных знакомых слышу одно и тоже: у меня заблокировался Виндавс, просит отправить смс...БУГАГА Лохопеды недоделанные... Капча поддерживает 99974
0 |
Корочун
13-04-2009 18:45:54
У меня брат с неделю тому это словил. И когда я наконец достучался до системы со свежим Касперским на борту, DrWeb без звука выловил целую толпу зверей.
0 |
Sspilberg
21-04-2009 18:47:17
настравать антивируску надо было...
0 |
Страницы: 1  2  3  4  5  6