-
Junior Member
- Вес репутации
- 53
КОД ДЛЯ РАЗБЛОКИРОВКИ GET-ACCELERATOR 1943769679
Троян GET-ACCELERATOR требует отправить SMS на номер 9099
Код который вводится и вирусняк удаляется: 1943769679
Последний раз редактировалось AndreyKa; 15.10.2009 в 18:39.
Причина: внёс ясность
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добавлю. Если этот код не подходит, можно попробовать подобрать "свой" код тут http://news.drweb.com/show/?i=304&c=9&p=0
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 62
у меня модификация этого вируса, требует отправить смс на короткий номер 9099 с текстом acv1017819.
такого варианта на сайте др.веба нет (
-
Junior Member
- Вес репутации
- 53
Не подходит код активации.
-
Junior Member
- Вес репутации
- 53
Антивирус KIS 2009 и DrWEBCureIt не детектят. Код разблокировки не подходит. Winlogon и Userinit - оригинальные в system32 появляется при загрузке файлик {UID}.dll Автозагрузка чистая. RECYCLER и System Volume Information, а также кеш, временная папка и др. места чистые абсолютно. Мне кажется он либо в бутовом секторе, либо самокомпилирующийся полиморф. Также возможно, что он грузится как драйвер и/или скрывает имя полностью из FAT.
-
Его может прикрывать сильный руткит.
Так что лечиться
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 53
убейте файл <злобный вирус>, перегрузите ситему и почистите реестр.
Последний раз редактировалось Зайцев Олег; 18.10.2009 в 10:44.
-
проверьте ctfmon на днях прибил такого, + какой-то драйвер прикрытия и служба
залочено было отображение скрытых файлов, оснастка управления службами
-
Junior Member
- Вес репутации
- 54
все то что о чем вы пишете выше это просто написанные фаелы,т.е те фаелы которые запускает какая то программа.А вот какая программа вот это уже интереснно.