-
Мобильный вирус???
Privet,ka4ai programmy dl9 besplatnix zvonkov na tvoei mobile!!!!! KA4AI pub.trubka.ua/302
New GTA 4 na tvoi mobilnii,bespltno!!! KA4AI pub.trubka.ua/302
Такое пришло по icq (т.е. в MailRuAgent, но с контакта ICQ).
По ссылке Порно.jar
Это новый мобильный вирус?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
не факт, что новый. но даже не качая можно предположить, что это зловред...
-
Код:
Manifest-Version: 1.0
MicroEdition-Configuration: CLDC-1.0
MIDlet-Name: nazvanie
Created-By: 1.4 (Sun Microsystems Inc.)
MIDlet-Vendor: MobileSex
MIDlet-1: otherstars, icon.png, a
MIDlet-Version: 4.96
MicroEdition-Profile: MIDP-2.0
t-1: domxes 521
t-2: domxes 521
t-3: xesdom 521
t-4: domxes 521
t-5: xesdom 521
n-1: 3649
n-2: 1171
n-3: 9099
n-4: 1161
n-5: 9099
это Manifest.mf достатый 7-zip.
Похоже, действительно, отправлялка платных SMS
Добавлено через 5 минут
http://www.virustotal.com/analisis/1...96e4c3e06588b1
Последний раз редактировалось bolshoy kot; 03.04.2009 в 23:24.
Причина: Добавлено
-
Там таких файлов где то около 3000 залито, целый рассадник
-
-
А как скачать хоть один? А то я не нашел плохих... Хочу глянуть за сколько Аваст добавит в базу
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Меня даже туда не пускают, но я вижу названия примерно такие же как Порно.jar через архивы на одном сайте, чёт не пойму как вообще там скачивать
в forum.trubka.ua video.trubka.ua smart.trubka.ua fun.trubka.ua vip.trubka.ua пускает а в pub.trubka.ua нет, я что сошёл с ума?
Сайт целиком что то лень качать, наверняка можно со всеми архивами тады
-
-
При заходе на pub.trubka.ua - перекидывает сюда: trubka.ua/
С виду, вполне приличный сайт
Клуб любителей Symantec - http://symantecclub.ru/
-
-
Сейчас тоже не могу зайти на pub.trubka.ua
Добавлено через 1 минуту
Там еще был какой-то "бесплатный GPRS" - думаю, тоже вирус, но я не скачивал.
Вот ссылка на Порно.jar:
slil.ru/27430528
Последний раз редактировалось bolshoy kot; 08.04.2009 в 18:15.
Причина: Добавлено
-
Сообщение от
bolshoy kot
Сейчас тоже не могу зайти на pub.trubka.ua
Эх спугнули и второй тоже исчез который сегодня в другой ветке начеркал шутка конечно, но всё же...
-
-
Согласен с priv8v! Думаю зверек!
-
-
зверек
Сообщение от
Jolly Rojer
Согласен с priv8v! Думаю зверек!
Да я на 99,9999999% уверен в этом! Выше приводил файлик с номерами.
Добавлено через 1 час 53 минуты
Privet! Kachay NEW JIMM new smaily super!! tut
sexye.ru/jimm.jar
Сперва кажется, что Jimm - мобильная аська. Но внутри:
Код:
Manifest-Version: 1.0
MicroEdition-Configuration: CLDC-1.0
MIDlet-Name: jimm
Created-By: 1.4 (Sun Microsystems Inc.)
MIDlet-Vendor: MobileSex
MIDlet-1: otherstars, icon.png, a
MIDlet-Version: 4.96
MicroEdition-Profile: MIDP-2.0
t-1: domxes 495
t-2: domxes 495
t-3: xesdom 495
t-4: domxes 495
t-5: xesdom 495
n-1: 3649
n-2: 1171
n-3: 7122
n-4: 1161
n-5: 9099
Последний раз редактировалось bolshoy kot; 10.04.2009 в 18:50.
Причина: Добавлено
-
Код:
Manifest-Version: 1.0
MicroEdition-Configuration: CLDC-1.0
MIDlet-Name: nazvanie
Created-By: 1.4 (Sun Microsystems Inc.)
MIDlet-Vendor: MobileSex
MIDlet-1: otherstars, icon.png, a
MIDlet-Version: 4.96
MicroEdition-Profile: MIDP-2.0
t-1: domxes 616
t-2: domxes 616
t-3: xesdom 616
t-4: domxes 616
t-5: xesdom 616
n-1: 4124
n-2: 4125
n-3: 7122
n-4: 1161
n-5: 9099
хттп://my.natelefon.ru/index.php?m=1&id=20613
-
_http://www.upwap.ru/345712?sid=rr7eer4j8a240qeo6bevbnc9r5
Код:
Manifest-Version: 1.0
MicroEdition-Configuration: CLDC-1.0
MIDlet-Name: FREE PORNO
Created-By: 1.4.2_12 (Sun Microsystems Inc.)
MIDlet-Vendor: Patsak_TM
MIDlet-1: FREE PORNO, /f.png, MySEX
MIDlet-Version: 8.3
MicroEdition-Profile: MIDP-2.0
c: 100
p: 2318
s: o3aa9M
Похоже, номер в строке p, текст - s
К счастью, все Java-вирусы могут быть загружены только с ПК.
-
-
-
_http://wdump.ru/?id=7568
-
Нортон 360 сказал что его вылечил, файл уменьшился до 1 419 кБ
Удалил этот нортон, шибко мешает, файлы оставил на всяк случай
-
-
_http://wdump.ru/?id=7568
Trojan-SMS.J2ME.Konov.e
-
-
Сообщение от
Гриша
Konov.e
Автора зловреда Женя Конов?
In Avira & Dr.Web we trust!