Чтобы удалить информер отправьте смс на номер 3649

**bolshoy kot** · 19.01.2010, 18:34

_http://85.12.25.211/aVfGeDfs-136/
Опять "Digital Access".
(Кстати, ссылка для скачивания с медленной скоростью работает, только вот кто будет на нее нажимать, когда якобы есть возможность установить Digital Access и скачивать быстрее

)

Добавлено через 3 часа 26 минут

_http://theboxvideo.com/
Хоть предупреждают "ознакомтесь с соглашением"...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**bolshoy kot** · 20.01.2010, 22:17

_http://85.12.25.213/aVfGeDfs-136/?riid=471345464

Добавлено через 3 минуты

Посмотреть на пример такой рекламы можно на сайте _http://beeretracker.net/ (сайт без вирусов, просто на нем размещена такая реклама).

Добавлено через 30 секунд

_http://85.12.25.213/sUmLdtEtgd-173/?riid=471345464

Добавлено через 43 минуты

http://www.virustotal.com/ru/analisi...400-1263998685
Результат проверки файла
Кстати, там есть пользовательское соглашение (_http://85.12.25.213/aVfGeDfs-136/terms.php).

Добавлено через 4 часа 30 минут

http://news.drweb.com/show/?i=304&c=5
С какой периодичностью пополняется эта страница?
А то там нет новых вариантов троянов-блокеров, когда их туда добавят, интересно...

**bolshoy kot** · 24.01.2010, 02:45

Еще по поводу псевдодаунлаудменеджеров:
Выяснил, что когда-то был такой сайт _www.easy-file.net, там тоже был такой псевдодаунлаудменеджер.
http://www.google.com/search?q=%22Sy...hs=6o&filter=0
К счастью, сейчас эти сайты закрыты (там было видимо, что-то типа uFast), но прекрасно работают с сайты якобы с фильмом "Аватар".

Добавлено через 36 секунд

Еще можно поискать "Ссылка для скачивания с медленной скоростью".

**bolshoy kot** · 24.01.2010, 16:48

_http://hotcl.filesharenet.com/
_http://fun.starvideofilms.com/?puid=60980676
_http://hot.pornvideosadult.com/?wid=
_http://fun.moviemastersite.com/?wid=
Это я нашел, поискав "папарацци русского интернета".

Это едва заметная ссылка на соглашение.

Добавлено через 7 минут

Поискал "Просматривая этот сайт вы подтверждаете, что c условиями":
_http://videoxack.ru/index.html
_http://red.powerboxvideo.com/?pnum=94

**bolshoy kot** · 25.01.2010, 19:27

_http://fun.pornvideosadult.com/?category=analsex

Добавлено через 2 минуты

_http://madboxmovie.com/?category=allvideo
Кстати, на всех этих сайтах (и на сайтах "с фильмом" Аватар) качается файл ~135 Кб.

**bolshoy kot** · 26.01.2010, 20:49

_http://fun.hotmoviesold.com/?puid=4685

Добавлено через 1 час 15 минут

_http://hot.hotmoviesold.com/?plid=62945

Добавлено через 4 минуты

Можно поискать в Google "site:whois.domaintools.com Roslyakov maxim andreevich", там довольно большой список доменов, которые учавствовали в этом.

Добавлено через 3 часа 23 минуты

_http://red.bestwatchmovies.com/?puid=6524

**bolshoy kot** · 30.01.2010, 23:13

Похоже, появился новый вымогатель "Online Antivirus" - "user32.exe"

Добавлено через 1 час 6 минут

"Online Antivirus" - похоже, новая версия вот этой программы http://virusinfo.info/showthread.php?t=50378 и удаляется также

Добавлено через 2 часа 9 минут

Опять "Папарацци Русского Интернета":
_http://fun.showsreview.com/?plid=54192

**bolshoy kot** · 01.02.2010, 02:49

_http://85.12.25.223/sUmLdtEtgd-173/
Для быстрого и бесплатного скачивания файлов необходимо установить Digital Access...

Добавлено через 5 часов 48 минут

_http://hotcl.showsreview.com/?clid=25001

**sirius** · 02.02.2010, 20:42

ура....я поймал новый локер
многие Ав молчат
http://www.virustotal.com/ru/analisi...0f7-1265132371

отправлены касперу и вебу

**paul-13** · 02.02.2010, 20:50

Не новый, просто перепакован.

**bolshoy kot** · 02.02.2010, 22:09

sirius, где?

**sirius** · 02.02.2010, 22:19

bolshoy kot,
xxxxx://antivir-labs.com

**bolshoy kot** · 03.02.2010, 02:28

sirius, оттуда перекидывает (средствами Javascript, смотрел в исходном коде, заходил Opera с отключенным JS) на _хттп://tkcleaner.eu/hitin.php?affid=03081 , а оттуда (уже видимо средствами сервера) - на гугл вроде.

**Navigator19** · 03.02.2010, 14:22

Чёт слабоватый какойто локер xxxxx://antivir-labs.com

А есть ссылка на такой который игнорирует любые комбинации клавиш?

**sirius** · 03.02.2010, 14:24

bolshoy kot,
Navigator19,

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Trojan.Fakealert.11840

Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

**bolshoy kot** · 03.02.2010, 21:54

_http://85.12.25.218/nRrFdgtYdz-142/
Ресурсы файла один в один с инсталлятором Flash Player

Добавлено через 57 минут

_http://videocityreal.com/nRrFdgtYdz-142/?riid=66009

Добавлено через 34 минуты

Кстати, вот скрин http://farm3.static.flickr.com/2755/...ea39b2fa_o.jpg какого-то еще вида блокера

Добавлено через 1 час 7 минут

"Download Master" и "Internet Security" явно очень похожи
http://www.drweb.com/static/winlock/...inlock0649.png
http://www.drweb.com/static/winlock/...inlock0938.png

Добавлено через 3 часа 4 минуты

http://farm3.static.flickr.com/2755/...ea39b2fa_o.jpg
Вот инфо про этот блокер:
http://virusinfo.info/showthread.php?t=61433

O20 - AppInit_DLLs: D:\WINDOWS\system32\KZaAJ.dll

Правда, похоже, сейчас такой не распространяется...

**Юльча** · 04.02.2010, 09:47

Сообщение от bolshoy kot

http://farm3.static.flickr.com/2755/...ea39b2fa_o.jpg
Вот инфо про этот блокер:
http://virusinfo.info/showthread.php?t=61433

Правда, похоже, сейчас такой не распространяется...

не знаю на счет "сейчас", но под Новый год мне такой приносили

кстати сайт который там вверху высвечивался "при посещении сайта tut-foto.com"
уж не знаю просто реклама или он же был источником заражения

**bolshoy kot** · 04.02.2010, 12:21

По поводу вымогателя "Download Master". Посмотрел:
1. Коды подходят с http://drweb.com/unlocker/index
2. При попытке открыть папку "avz" завершает работу компьютера, также при попытке открыть папку "антивирус" закрывает ее. При попытке открыть реестр наблюдалось появление окна "Редактирование реестра запрещено администратором", затем окно закрывается вымогателем. (Судя по всему, запрет редактирования был внесен другим вирусом, который я запускал на виртуальном ПК, а вот закрывает окна точно "Download Master")
3. После ввода правильного кода, похоже, убивает процесс "winlogon.exe" (или падает внедренный в этот процесс код вымогателя). Внешне это проявляется в том, что на экране появляется BSOD "c000021a".

**bolshoy kot** · 10.02.2010, 01:46

Сайты "Папарации русского интернета" не работают - везде Welcome to nginx.
А вот этот _http://85.12.25.218/nRrFdgtYdz-142/ работает. Теперь файл с иконкой инсталлятора, типа как у системного "msiexec.exe"

Добавлено через 1 минуту

Описание Install Shield (опять чужие названич, то был Flash Player, а теперь InstallShield

, производитель Soft Development Team.

**bolshoy kot** · 10.02.2010, 16:27

Кстати, информеры в IE сейчас тоже есть: _http://mister-sex.biz/players/7d158897ffaecfa07fe6611c457b578f.htm
Кстати, в правилах все честно пишут и в окне - не "Отсутствует драйвер видео",а прямо честно и написано "тул-бар".
Вот еще _http://eblyax.info/MediaCodec.exe сейчас там файла нет.

Добавлено через 3 минуты

Сообщение от сайт, где был MediaCodec.exe

Пользовательское соглашение

Внимательно ознакомьтесь с правилами сайта. Если вы с ними не согласны - покиньте сайт:
Просматривать видеоролики с нашего сайта Вы можете только при наличии установленного эротического рекламного баннера!
После установки на Ваш компьютер, баннер будет запускаться каждый раз при запуске Вашего компьютера в течении месяца.
Для удаления с Вашего компьютера эротического рекламного баннера раньше установленного срока, Вам будет необходимо отправить одно или два смс сообщения, количество их стоимость указана на сайте sms911.info
После удаления баннера, возможность просматривать видеоролики с нашего сайта прекратится, и для ее возобновления Вам будет необходимо снова установить эротический рекламный баннер.
Вся информация о посетителях сайта строго конфиденциальна и не распространяется ни в каком виде.
Получая доступ к сайту - вы подтверждаете что вы - совершеннолетний гражданин своей страны. Несовершеннолетние посетители - немедленно покиньте сайт.
Доступные видеоматериалы могут отличаться от изображений на главной странице из-за периодического обновления материала.
Соглашаясь с условиями данного соглашения - вам будет предоставлен ехе файл для скачки, после установки которого Вам будет установлен баннер, дающий бесплатный доступ к сайту.
Программа не наносит никакого вреда вашему компьютеру и не передает никакую информацию третьим лицам.
Удаляя баннер Вы отказываетесь от бесплатного доступа к видео архиву.
Баннер удалится автоматически по истечения тридцати дней с момента установки.
Для того чтобы удалить рекламный баннер без дополнительных действий требуется нажать ctrl alt 7.
Чтобы удалить баннер ранее, нужно отправить платную смс на указанный в нем номер.
Система не гарантирует выдачу корректного кода, если вы невнимательно отправляете смс. Однако предупреждаем, что в случае ошибки деньги за смс всё равно могут быть списаны!
В случае возникновения технических проблем или - же вопросов по данному сервису, обращайтесь на почту [email protected] или сайт sms911.info

Прикольно. Получается, нажатие Ctrl+Alt+7 удаляет баннер?

Чтобы удалить информер отправьте смс на номер 3649

Опции темы

Похожие темы

Информер смс с текстом 2109 на номер 3649

ещё один комп с порнобаннером (отправьте смс на 3649)

синий экран со словами "отправьте смс с с текстом id99798 на номер 2090 для того чтобы востановить работоспособность ващего компьютера

Чтобы удалить информер отправьте смс на номер 3649

как удалить информер, не высылая смс на 3649

Метки для этой темы

Ваши права в разделе