Показано с 1 по 11 из 11.

Trojan.Winlock для взрослых

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Trojan.Winlock для взрослых

    Пользователи сообщают о распространении Trojan.Winlock через сайты для взрослой аудитории.

    При заходе на сайт для просмотра видео-роликов предлагается скачать обновление Adobe Flash Player, для чего делается перенаправление на другой вредоносный сайт, откуда скачивается файл Install_Flash-Player_build2x10.exe, являющийся очередной модификацией Trojan.Winlock.

    Если пользователь запустил данный файл и тем самым установил в систему вредоносную программу, то после перезагрузки компьютера через некоторое время отображается баннер поверх всех окон, в котором сообщается, что пользователь якобы сам установил этот баннер и оплатил его стоимость на 30 дней. Для удаления баннера раньше означенного срока злоумышленники требуют отправить SMS-сообщение.

    Данный тип Trojan.Winlock в настоящее время весьма популярен.

    Компания "Доктор Веб" просит не отправлять платные SMS-сообщения злоумышленникам, а в место этого обращаться в техподдержку компании "Доктор Веб" или на официальный форум в раздел "Помощь по лечению".

    http://news.drweb.com/show/?i=819&c=23

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383

    текст для смс любопытный

    интересно генерилка под этот вирус будет?

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2010
    Сообщений
    1
    Вес репутации
    52

    к вопросу о Trojan.Winlock

    Вчера поймала красивый баннер - plugin.exe. В безопасном режиме удалила его с компа. Сидел на С:\Windows. Сегодня почистила все на компе с помощью AVZ, DrWeb, NOD32. Обнаружилось 9 троянов, из них 3 - Trojan.Winlock.569. Удалились все, но похоже настройки какие-то слетели в internet-браузере и банковская прога не может получить доступ к моему почтовому ящику. Может подскажете, что теперь делать?

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    266
    Я делал видео по этому блокеру, ссылка в этом сообщении.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от nika reya Посмотреть сообщение
    Вчера поймала красивый баннер - plugin.exe. В безопасном режиме удалила его с компа. Сидел на С:\Windows. Сегодня почистила все на компе с помощью AVZ, DrWeb, NOD32. Обнаружилось 9 троянов, из них 3 - Trojan.Winlock.569. Удалились все, но похоже настройки какие-то слетели в internet-браузере и банковская прога не может получить доступ к моему почтовому ящику. Может подскажете, что теперь делать?
    Обратитесь в раздел "Помогите", сделав логи по правилам.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Цитата Сообщение от Юльча Посмотреть сообщение
    интересно генерилка под этот вирус будет?
    Генерилка уже есть ( http://virusinfo.info/deblocker ).
    Результат:
    сначала вводится 4243352762, затем надо ввести 7393936297.
    Просто текст SMS нужно вводить не полностью, а только фрагмент до знака "+".
    На счет двух кодов - после ввода первого кода на экране появится сообщение примерно следующего содержания:
    "Ваш код удаления принят. Пожалуйста, отправьте второе SMS, тем самым подтвердив, что Вам уже есть 18 лет. Обратите внимание на то, что текст для отправки изменился."
    И лишь после второго ввода кода баннер исчезнет. Но файлы остаются и назначенное задание WindowsCheck - тоже.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    266
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Но файлы остаются и назначенное задание WindowsCheck - тоже.
    и каким образом, он не будет запускаться?
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Цитата Сообщение от Rampant Посмотреть сообщение
    и каким образом, он не будет запускаться?
    Я не знаю, может, через некоторое время баннер вылезет опять.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    266
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    через некоторое время баннер вылезет опять
    мне тоже так кажется))
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  11. #10
    Junior Member Репутация
    Регистрация
    19.01.2010
    Сообщений
    1
    Вес репутации
    52
    Всем привет. Как появился данный вымогатель - сразу и начали приносить компы.
    В-общем, его тело - это некая библиотека "ospb.dll" в userdir\localsettings\temp.
    Убили её, и баннеру капут. Вот как-то так...

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Цитата Сообщение от Jilted Посмотреть сообщение
    Всем привет. Как появился данный вымогатель - сразу и начали приносить компы.
    В-общем, его тело - это некая библиотека "ospb.dll" в userdir\localsettings\temp.
    Убили её, и баннеру капут. Вот как-то так...
    Там еще и файл exe есть, он прописан в Назначенных Заданиях как "WindowsCheck".

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 24.06.2012, 11:04
  2. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
    От bolshoy kot в разделе Описания вредоносных программ
    Ответов: 6
    Последнее сообщение: 16.02.2010, 19:16
  3. Trojan.Winlock.179, Trojan.Click.42040
    От alpina в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 25.01.2010, 23:56
  4. Trojan.Packed.16886 и Trojan.WinLock
    От Rogoff в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 26.12.2009, 06:56
  5. Вирусные аналитики: Все о Trojan.Encoder и Trojan.Winlock
    От SDA в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 09.12.2009, 09:56

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00525 seconds with 19 queries