valho, да насчет халявных звонков через 013 понятно, а вот чем "халява" может обернутся - нет...
Ну как минимум потом будут рекламными предложениями заваливать :"Ну купите наш пакет, ну купите "
Предлагаю более безвредный вариант - ещё можно минуты заработать на входящих (Так как 013 вам перезванивает и соединяет )
Регистрируеетесь на spikko ( www.spikko.com/index_en.htm ), клиент ихний устанавливаете и оставляете в режиме ожидания. Потом заходите на сайт 013 и вставляете во вторую колонку тот номер телефона который получили в спико. В клиенте спико надо будет принять звонок и говорить. Только вот минут дают меньше чем обещали, где-то минут 5 дали на разговор с Канадой.
Да, микрофон не забудьте подключить
Пока телофоны от спико не заблокировали, нечего опасаться.
Последний раз редактировалось drongo; 28.05.2009 в 21:02.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
drongo, так что "013-халява" работает?!
Насчет рекламных предложений понятно...
Работает, но это больше похоже на adaware inside
Только я не желаю записывать личный телефон в их базу, чтобы потом надоедали со своими предложениями. Поэтому предложил действующий Noadware вариант использования
>http://poiskmobi.ру/download.php?get=isms.jar/Main.class infected with Java.SMSSend.37
>http://poiskmobi.ру/download.php?get=isms.jar/a.class infected with Java.Isms.3
>http://poiskmobi.ру/download.php?get=isms.jar/b.class infected with Java.SMSSend.37
>http://poiskmobi.ру/download.php?get=isms.jar/c.class infected with Java.SMSSend.37
>http://poiskmobi.ру/download.php?get=isms.jar/d.class infected with Java.SMSSend.37
_http://jetfilez.com/app-2214
Проверьте, что там за файлы.
Инсталляторы NSIS ставят некий TEMP\DVDConv.exe
Добавлено через 5 минут
"The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result."
На VirusTotal не проверяет!
Последний раз редактировалось bolshoy kot; 20.06.2009 в 14:38.
Причина: Добавлено
Я заразил им виртуальный ПК.
AVZ удалил dll.dll и temp-файл.
В логах осталось назначенное задание.
Как очистить Virtual PC?
Могу переустановить ОС там легко, но хочу знать, как его удалить.
Добавлено через 42 секунды
tdss* там удалять предлагают из-под другой ОС
Последний раз редактировалось bolshoy kot; 20.06.2009 в 16:33.
Причина: Добавлено
Случайно нашёл в этом блоге рекомендацию на утилиту про удаление этой бяки
bias9.blogspot.com/2008/11/tdss-rootkit-removal.html
esagelab.ru
так ничё и не понял
Я заразил им виртуальный ПК.
AVZ удалил dll.dll и temp-файл.
В логах осталось назначенное задание.
Как очистить Virtual PC?
Могу переустановить ОС там легко, но хочу знать, как его удалить.
Прикол в том, что я в упор не вижу подозрительных драйверов в логе AVZ.
Добавлено через 48 секунд
Но spoolsv.exe кто-то заставляет врубать TEMP. После удаления dll.dll и temp* файла temp врубатся перестал... Хм, может логи выложу. Там в HijackThis после его запуска появляются вроде DNS-сервера.
Последний раз редактировалось bolshoy kot; 20.06.2009 в 19:47.
Причина: Добавлено
Прикол в том, что я в упор не вижу подозрительных драйверов в логе AVZ. Добавлено через 48 секунд
Но spoolsv.exe кто-то заставляет врубать TEMP. После удаления dll.dll и temp* файла temp врубатся перестал... Хм, может логи выложу. Там в HijackThis после его запуска появляются вроде DNS-сервера.
ТЕМP запускается планировщиком, ещё заметил что у спулера потребление памяти в 10 раз больше, адреса при просмотре HijackThis прописались домена trusted-dns.com, это мошеннический сайт. Похоже что один находится в Латвии другой в Украине. HijackThis запустился только преименованным и с другим расширением. Хе, MBA тоже не запускается, AVZ ничего не показал. Посмотрел логи gmer нашёл какие то модули aujasnkj.sys в темпе http://forum.drweb.com/index.php?showtopic=278404.
Заметил ещё что диск C:\ монтирован 01.01.1601 года в 4 часа утра
Теперь думаю как это всё исправлять