Страница 19 из 23 Первая ... 9151617181920212223 Последняя
Показано с 361 по 380 из 447.

Чтобы удалить информер отправьте смс на номер 3649

  1. #361
    Junior Member Репутация
    Регистрация
    17.12.2009
    Сообщений
    2
    Вес репутации
    58
    всем кому не помогло! если в банере или окне номер на который нужно смс отправить 3649,то звоните 3631427,(номер 3649 на них оформлен>> http://alt1.ru/ ) там называете текст смс который нужно отправить,в ответ говорят код который ввести.сам сутки боролся с iLite Net Accelerator,только это помогло.
    зы. код который спас меня 5315213211

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #362
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140

    опять Flash Player

    _http://193.104.22.138/6-10/
    (опять псевдоFlash Player)

  4. #363
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    _http://193.104.22.242/4-15/
    _http://193.104.22.242/5-15/?page=11
    Еще сайта, где якобы обновление флешплеера...
    На деле, судя по всему, вирус "Digital Access"

  5. #364
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    144
    Парень притащил чей то ноут, говорит что ходили только на auto.mail.ru,
    правда система xp sp2 ie6
    http://www.virustotal.com/analisis/6...03d-1262206490
    http://www.virustotal.com/analisis/e...a21-1262206513

  6. #365
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    Цитата Сообщение от valho Посмотреть сообщение
    Парень притащил чей то ноут, говорит что ходили только на auto.mail.ru,
    правда система xp sp2 ie6
    http://www.virustotal.com/analisis/6...03d-1262206490
    http://www.virustotal.com/analisis/e...a21-1262206513
    userlib.dll из папки C:\Documents and Settings\<User>\Cookies? Он еще прописывается в LSP.
    Вот это - kuiF.tmp было в Userinit?

  7. #366
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    144
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    userlib.dll из папки C:\Documents and Settings\<User>\Cookies? Он еще прописывается в LSP.
    Вот это - kuiF.tmp было в Userinit?
    userlib, да, совершенно точно. tmp был в userinit.

  8. #367
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    _http://fun.boxvideoonline.com/
    Опять Flash Player.

  9. #368
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    144
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Опять Flash Player.
    usеrinit.exe буква - е русская, вот бяка это наверно какой то бэкдор

    старьё, попробовал генераторы на докторе, касперском, симантеке, ничего не работает
    Последний раз редактировалось valho; 04.01.2010 в 21:35. Причина: добавлено

  10. #369
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    У меня вопрос: с многими вирусами такого типа ставится userlib.dll в папке папки C:\Documents and Settings\<User>\Cookies. Он прописывается в LSP.
    Какого его действие?

  11. #370
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,015
    Вес репутации
    1153

  12. #371
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    Еще появились сайты с блокиратором. Найти можно по фразе "видеороликов: 12 887".
    Там файл "install_flash_player.exe" с иконкой от флеш-плеера, а по действию типа "flvdecode.exe" - вот описание http://av-school.ru/article/a-113.html

    Добавлено через 2 часа 33 минуты

    _http://new.boxvideoonline.com/
    Вообще, много сайтов с блокерами - поищите в Интернете "СМОТРИ ВИДЕО ПРИКОЛЫ ОНЛАЙН" (именно в кавычках) и "Видеороликов: 12 887" (тоже в кавычках).
    Последний раз редактировалось bolshoy kot; 07.01.2010 в 20:53. Причина: Добавлено

  13. #372
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    _http://now.boxvideoonline.com/

  14. #373
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140

    Новый вид программы, которая требует отправить SMS

    Появились порнобаннеры, которые появляются при включении компьютера и требуют SMS. Распространяются, например, с сайта _http://crazy-video.ru/
    После запуска файла, скачанного с сайта, в папку Temp помещаются два файла - DLL и EXE и в назначенных заданиях появляется WindowsCheck, запускающий EXE-файл из Temp
    Радует только то, что я не видел, чтобы эти сайты рекламировались всплывающими баннерами.

  15. #374
    Junior Member Репутация
    Регистрация
    25.02.2008
    Сообщений
    26
    Вес репутации
    65
    Этот номер вообще "веселый"

    Сообщение анти-спам бота
    Сообщение (17:14:53 13/01/2010)
    Ваша учётная запись: ICQ# 232232
    Отправитель: ICQ# 422689902
    Привет,прикинь!!! Сегодня мама в магазине мне купила пополнение счета телефона,на обратной стороне был какой то бонус,написано отправьте sms на номер 3649 с текстом 75202491 и Вам зачислится бонус в размере 199 рублей,мне пришло,маме на другой номер пришло,всем рассказываю чтоб пополняли быстро ))) пока операторы не закрыли это ))) Попробуй !!! =))

  16. #375
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    272
    bolshoy kot, вот видео, как устанавливается этот блокер, а вот результат на ВТ.
    http://www.screentoaster.com/watch/s...9cRFheXFhfVl9U
    Последний раз редактировалось Rampant; 14.01.2010 в 16:49.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  17. #376
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    Rampant, по поводу результата на ВТ - видимо, файл изменили - было Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800 (отправлял файл на [email protected] и сайт Dr.Web)

    Добавлено через 52 минуты

    Файлы этого баннера в папке Temp имеют название из случайных букв.
    Описание файла (в ресурсах) тоже из случайных букв, но, конечно, зашито в сам файл и при каждой установке данного варианта баннера будет оставаться не изменным. На моем виртуальном компьютере описание *.exe-файла было "aduoasp", а *.dll - "ksugda".
    Цитата Сообщение от Секция ресурсов файла DLL
    VALUE "FileDescription", "ksugda"
    VALUE "FileVersion", "5, 3, 41, 13"
    VALUE "InternalName", "ppasejsle"
    VALUE "LegalCopyright", "Copyright (C) 2009"
    VALUE "OriginalFilename", "fbdtrjf"
    VALUE "ProductName", "zgtajgser"
    VALUE "ProductVersion", "5, 3, 41, 13"
    Цитата Сообщение от Секция ресурсов файла EXE
    VALUE "FileDescription", "aduoasp"
    VALUE "FileVersion", "5, 3, 5, 11"
    VALUE "InternalName", "dsfhvjk"
    VALUE "LegalCopyright", "Copyright (C) 2009"
    VALUE "OriginalFilename", "ssghjbvd"
    VALUE "ProductName", "trcvzxjs"
    VALUE "ProductVersion", "5, 3, 5, 11"


    Добавлено через 2 минуты

    Кстати, картинка и диалог (тот самый баннер) находится в ресурсах именно файла *.dll, файл *.exe, судя по всему, просто загружает этот файл (мне кажется, он загружает его в другой процесс - в "explorer.exe")
    Последний раз редактировалось bolshoy kot; 15.01.2010 в 00:03. Причина: Добавлено

  18. #377
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    272
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    просто загружает этот файл
    а вот сетевой активности я незаметил, скорей всего он дропается установщиком - Trojan-Dropper.Win32.Blocker.bk по версии ЛК.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  19. #378
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    Цитата Сообщение от Rampant Посмотреть сообщение
    а вот сетевой активности я незаметил, скорей всего он дропается установщиком - Trojan-Dropper.Win32.Blocker.bk по версии ЛК.
    Под "загружает" имел в виду "запускает".
    Файлы *.dll и *.exe помещаются в папку Temp установщиком (псевдоFlash Player-ом).

  20. #379
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    Опять псевдо Flash Player _http://hot.clickdigitalvideo.com/

    Добавлено через 58 минут

    Вот, кстати, информация про этот сайт:
    http://whois.domaintools.com/clickdigitalvideo.com
    Поиск "TeamSoftHouse" в Google выдает множество доменов, явно связанных с видеосайтами с троянами.
    Последний раз редактировалось bolshoy kot; 17.01.2010 в 18:44. Причина: Добавлено

  21. #380
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    140
    Вот еще _http://www.madboxmovie.com/

Страница 19 из 23 Первая ... 9151617181920212223 Последняя

Похожие темы

  1. Информер смс с текстом 2109 на номер 3649
    От banda_xxx в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 30.12.2009, 22:54
  2. Ответов: 7
    Последнее сообщение: 03.12.2009, 18:00
  3. Ответов: 2
    Последнее сообщение: 26.04.2009, 17:07
  4. Ответов: 2
    Последнее сообщение: 28.02.2009, 20:17
  5. как удалить информер, не высылая смс на 3649
    От Paren_1986 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 02.10.2008, 17:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00280 seconds with 16 queries