bolshoy kot
25.07.2010, 14:14
Файл распространяется под именем xxx_video_485474.avi.download с сайтов непристойного содержания. Судя по всему, по замыслу авторов файл должен был называться xxx_video_485474.avi.exe. Значок файла (отображающийся после переименования в *.exe) идентичен значку программы Windows Media Player, используемой для воспроизведения музыки и видео. После запуска файла на экране сразу же появляется окно:
http://s59.radikal.ru/i163/1007/48/adabd3c905a8.gif (http://www.radikal.ru)
Удалось также выяснить, что вредоносная программа может изменять номер телефона (несколько вариантов):
http://s46.radikal.ru/i114/1007/b3/e428f9f232b5.gif (http://www.radikal.ru)
Удаление
Коды разблокировки к данному виду баннера:
Попробуйте следующие коды разблокировки:
любые 8 букв (только буквы)
00000000
арбузяка
5000499544
qwertyui
штиблеты
меломорэ
403956320
555666777333
04957625564
килиманжаро
бумбокс
перегар
герой дня
сметанка
пошли в баню
гуси лебеди
лето на дворе
галактика
хреновище
гидромашина
герметично
геродот
дирижабль
невалид
квазимодо
кукурекушки
мухоцэкотухо
нихуясебебля
картофан
гондурас
привет июнь
кассета
гуталин
тримотобляха
хероводород
беллисиммо
диссекрето
При проверке подошли коды "арбузяка" и восемь нулей. Как выяснилось, подходят любые восемь букв. В случае, если данные коды не подошли, можно найти код на сайте http://drweb.com/unlocker/index или http://support.kaspersky.ru/viruses/deblocker
http://s59.radikal.ru/i163/1007/48/adabd3c905a8.gif (http://www.radikal.ru)
Удалось также выяснить, что вредоносная программа может изменять номер телефона (несколько вариантов):
http://s46.radikal.ru/i114/1007/b3/e428f9f232b5.gif (http://www.radikal.ru)
Удаление
Коды разблокировки к данному виду баннера:
Попробуйте следующие коды разблокировки:
любые 8 букв (только буквы)
00000000
арбузяка
5000499544
qwertyui
штиблеты
меломорэ
403956320
555666777333
04957625564
килиманжаро
бумбокс
перегар
герой дня
сметанка
пошли в баню
гуси лебеди
лето на дворе
галактика
хреновище
гидромашина
герметично
геродот
дирижабль
невалид
квазимодо
кукурекушки
мухоцэкотухо
нихуясебебля
картофан
гондурас
привет июнь
кассета
гуталин
тримотобляха
хероводород
беллисиммо
диссекрето
При проверке подошли коды "арбузяка" и восемь нулей. Как выяснилось, подходят любые восемь букв. В случае, если данные коды не подошли, можно найти код на сайте http://drweb.com/unlocker/index или http://support.kaspersky.ru/viruses/deblocker