Показано с 1 по 8 из 8.

Установи себе троян:)

  1. #1
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    40
    Вес репутации
    54

    Установи себе троян:)

    Ребята никак не угомонятся.

    _http://nenaidesh.ru

    Вначале это выглядело так (никаких предупреждений, при попытке скачать любую книгу скачивался файл с трояном):
    http://www.virustotal.com/analisis/1...153-1245168619

    Отослал файл еще паре лабораторий, теперь это выглядит так:

    http://www.virustotal.com/analisis/c...9fd-1246904962

    Правила Условно-бесплатного использования материалов с сайта nenaidesh.ru.

    Вы выбрали условно-бесплатный способ скачивания материалов с сайта sms-referati.ru, что означает, что Вы можете получить выбранный вами файл, не производя оплату путём отправки SMS сообщения на короткий номер, указанный на странице оплаты. По условиям сервиса sms-referati.ru, пользователь желающий скачать файл, обязан установить на своём компьютере дополнительное программное обеспечение (далее «Программа») под названием «AdSubscribe» и просмотреть 1000 показов рекламных объявлений.
    Цели Программы:

    Установка программы является альтернативным способом оплаты материалов, полученных на сайте sms-referati.ru. Основной функцией программы является трансляция рекламных объявлений на персональном компьютере пользователя по технологии «AdSubscribe».
    Способ установки:

    При выборе бесплатного варианта скачивания, пользователю будет предложен самораспаковывающийся архив, содержащий в себе Программу и выбранный им файл. При распаковке данного архива программа будет установлена автоматически, а файл помещен в указанную директорию на жёстком диске.
    Внешний вид и функционал программы:

    В течение 1 часа после установки программы пользователь увидит первый показ рекламных объявлений. Показ рекламы представляет собой самооткрывающееся окно с коммерческими рекламными объявлениями, появляющееся по центру экрана поверх всех открытых окон. Рекламное поле состоит из:
    рекламных объявлений (при клике открывается сайт рекламодателя).
    кнопка «Закрыть» (при клике окно с рекламой автоматически закрывает через 1 минуту, и появляется вновь через 1 час).
    кнопка «Не показывать рекламу на этом компьютере» (при клике открывается окно, где пользователю будет предложено досрочно закончить показ объявлений, оплатив при этом полную стоимость скачанных ранее материалов)

    Удаление Программы:

    Чтобы удалить программу пользователь должен соблюсти одно из правил сервиса:
    просмотреть 1000 показов рекламных объявлений
    оплатить полную стоимость скачанного файла (т.е. досрочно прекратить показ рекламных объявлений), отправив 2 платных смс* на короткий номер 1171 с текстом 7728
    Добавлено через 31 минуту

    P.S. Файл каждый раз для разных книг скачивается один и тот же.
    Сейчас это файл:
    2,58 МБ (2*708*026 байт)

    Т.е. никаких книг внутри нет, иначе размер бы отличался
    Последний раз редактировалось tempnet; 06.07.2009 в 23:13. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Book_5628.exe_ - Trojan-Downloader.Win32.Adload.gxt

    Детектирование файла будет добавлено в следующее обновление.

    Еще, если кому-то интересно вот
    Последний раз редактировалось Никита Соловьев; 07.07.2009 в 20:27. Причина: добавлено

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Не совсем троян, адваре агрессивное.
    Хотя раз книг нет, то троян.
    Хотя на сайте смс рефераты там именно реферат качается, там AdSubscribe работает как SFX-архив.
    Сайт _sms-referati.ru

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Да на этом сайте ненайдёш.ру всё время разные пихают каждые пару месяцев

  6. #5
    Junior Member Репутация
    Регистрация
    05.08.2009
    Сообщений
    95
    Вес репутации
    54
    У меня эта гадость сидит,ее можно удалить по правилам?Или нет.Что делать?

  7. #6
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    40
    Вес репутации
    54
    ВалентинаЛ, сделайте логи по правилам и создайте тему в разделе:
    http://virusinfo.info/forumdisplay.php?f=46

    Удалить эту гадость не трудно.

  8. #7
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    1
    Вес репутации
    53
    Окно выскакиевает каждые пять минут и показывает рекламу на протяжении двух минут. Код инжектится из библиотеки в explorer.exe процесс, который эту же библиотеку и блочит. В папочке c:\Users\[UserName]\AppData\Roaming\CMedia незаблоченный зараженным процессом explorer.exe лежит файлик CMedia.dat. Это простой текстовый файл настроек, в самом низу которого находится счетчик оставшихся показов рекламы, меняем его на ноль и все! Дальше запускаем Uninstall.exe и удаляем программу ее же средствами.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Весьма сомнительный способ, так как в комплектах зачастую идет целый фарш из зверья. Поэтому однозначно в раздел "Помогите"!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

Похожие темы

  1. Грузится сам по себе на 50-60%
    От ER87 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 24.11.2010, 19:46
  2. Ответов: 3
    Последнее сообщение: 15.05.2010, 23:01
  3. ПК живет сам по себе
    От MIO005 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 06.10.2009, 17:43
  4. Нифига себе решето...
    От Temp в разделе Оффтоп
    Ответов: 28
    Последнее сообщение: 17.10.2006, 23:12
  5. Сам себе антивирус
    От SDA в разделе Общая сетевая безопасность
    Ответов: 3
    Последнее сообщение: 05.04.2005, 18:31

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00442 seconds with 19 queries