Новый троян блокирует Windows, требуя оплату по SMS

отметили
50
человек
в архиве
Новый троян блокирует Windows, требуя оплату по SMS
В компании «Доктор Веб» сообщили о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.

источник: cybersecurity.ru
Добавил ramelito ramelito 13 Апреля 2009
Комментарии участников:
psyhedg
+6
psyhedg, 13 Апреля 2009 , url
Как жаль, что у меня Ubuntu, а ведь я так люблю писать смс… Опять жизнь проходит мимо меня!
Max Folder
+2
Max Folder, 13 Апреля 2009 , url
Мало вас, красиво Ubuntuтых. Станет много, придумают и для вас какую-нибудь забаву.
psyhedg
+1
psyhedg, 13 Апреля 2009 , url
Это вы сейчас выругались, или где?)))
Max Folder
+7
Max Folder, 13 Апреля 2009 , url
Это получилась удачная игра слов;-)
linews
0
linews, 13 Апреля 2009 , url
Ubuntu 9.04 (Jaunty Jackalope) Beta ))
Max Folder
+8
Max Folder, 13 Апреля 2009 , url
образец очередной программы, которая распространяется в виде поддельных кодеков

Вот поэтому надо скачивать кодеки с официальных сайтов и банить всех, кто будет лезть с новостями "Вышел новейший k-lite codec pack, скачайте его с rapidzopa.com"
Кстати, вопрос к отделу "К" — вирусописатели типа связываются с теми, кто предоставляет короткие номера — почему их нельзя ловить на этом деле?
tooZ
0
tooZ, 14 Апреля 2009 , url
им только выгода от этих смс, они даже какбэ ни в чем не виноваты
Max Folder
0
Max Folder, 14 Апреля 2009 , url
Это понятно. Но к ним же можно придти и сказать "Здрасте! А кто у вас зарезервировал номер такой-то?"
Ivan_IV
0
Ivan_IV, 14 Апреля 2009 , url
а вдруг человека с этим нумером подставили враги? ;-)
RaiNeR
0
RaiNeR, 13 Апреля 2009 , url
Вчера ноут друга избавлял от этой хреновины…
cyberlife
0
cyberlife, 14 Апреля 2009 , url
поймала одна дамочка у меня эту хрень. зараза интересная.
вылечил подключившись удаленно через dameware.
на хабре писали про лечение через залипание. попробовал — и правда работает =)
отправил этот blocker.exe на virustotal.com и к сожалению увидел что только один trendmicro(из 40-ка свежих антивирусов) распознал его как троян
Типок
0
Типок, 14 Апреля 2009 , url
жмете 2 раза ctrl+alt del вводите логин: administrator пароль — пустая строка, далее ENTER, если вирус удаляет учетную запись "администратор" то это не поможет
GreyWolf
+1
GreyWolf, 14 Апреля 2009 , url
Нечего простого юзера делать администратором. сам дома сижу как простой юзер, и свех домашних приучил что администраторские права нужны только тогда когда новый софт инсталлишь…
Втыкал
0
Втыкал, 14 Апреля 2009 , url
Новый троян, такой новый…
Netto
+1
Netto, 14 Апреля 2009 , url
Статья изящного обхода сабжа штатными средствами Винды на Хабре:
Безвыходных ситуаций не бывает

Вирь, как оказалось, склонен к суициду через 2 часа. Сегодня сломается у всех сам в любом случае. Это хорошая новость.

Теперь плохая: Вчера кто-то очень сурово ддосил наше любимое Луркморье.
infik08
-1
infik08, 3 Января 2010 , url
я убрал троян смсочник с помощью сайта winlock.orgfree.com/
там есть програмка для его разблокировки
infik08
-3
infik08, 9 Января 2010 , url
я убрал троян смсочник с помощью программы winlock.orgfree.com/viewtopic.php?f=4&t=32


Войдите или станьте участником, чтобы комментировать