-
Trojan.Winlock для взрослых
Пользователи сообщают о распространении Trojan.Winlock через сайты для взрослой аудитории.
При заходе на сайт для просмотра видео-роликов предлагается скачать обновление Adobe Flash Player, для чего делается перенаправление на другой вредоносный сайт, откуда скачивается файл Install_Flash-Player_build2x10.exe, являющийся очередной модификацией Trojan.Winlock.
Если пользователь запустил данный файл и тем самым установил в систему вредоносную программу, то после перезагрузки компьютера через некоторое время отображается баннер поверх всех окон, в котором сообщается, что пользователь якобы сам установил этот баннер и оплатил его стоимость на 30 дней. Для удаления баннера раньше означенного срока злоумышленники требуют отправить SMS-сообщение.
Данный тип Trojan.Winlock в настоящее время весьма популярен.
Компания "Доктор Веб" просит не отправлять платные SMS-сообщения злоумышленникам, а в место этого обращаться в техподдержку компании "Доктор Веб" или на официальный форум в раздел "Помощь по лечению".
http://news.drweb.com/show/?i=819&c=23
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
текст для смс любопытный
интересно генерилка под этот вирус будет?
-
Junior Member
- Вес репутации
- 52
к вопросу о Trojan.Winlock
Вчера поймала красивый баннер - plugin.exe. В безопасном режиме удалила его с компа. Сидел на С:\Windows. Сегодня почистила все на компе с помощью AVZ, DrWeb, NOD32. Обнаружилось 9 троянов, из них 3 - Trojan.Winlock.569. Удалились все, но похоже настройки какие-то слетели в internet-браузере и банковская прога не может получить доступ к моему почтовому ящику. Может подскажете, что теперь делать?
-
Я делал видео по этому блокеру, ссылка в этом сообщении.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Сообщение от
nika reya
Вчера поймала красивый баннер - plugin.exe. В безопасном режиме удалила его с компа. Сидел на С:\Windows. Сегодня почистила все на компе с помощью AVZ, DrWeb, NOD32. Обнаружилось 9 троянов, из них 3 - Trojan.Winlock.569. Удалились все, но похоже настройки какие-то слетели в internet-браузере и банковская прога не может получить доступ к моему почтовому ящику. Может подскажете, что теперь делать?
Обратитесь в раздел "Помогите", сделав логи по правилам.
-
-
Сообщение от
Юльча
интересно генерилка под этот вирус будет?
Генерилка уже есть ( http://virusinfo.info/deblocker ).
Результат:
сначала вводится 4243352762, затем надо ввести 7393936297.
Просто текст SMS нужно вводить не полностью, а только фрагмент до знака "+".
На счет двух кодов - после ввода первого кода на экране появится сообщение примерно следующего содержания:
"Ваш код удаления принят. Пожалуйста, отправьте второе SMS, тем самым подтвердив, что Вам уже есть 18 лет. Обратите внимание на то, что текст для отправки изменился."
И лишь после второго ввода кода баннер исчезнет. Но файлы остаются и назначенное задание WindowsCheck - тоже.
-
Сообщение от
bolshoy kot
Но файлы остаются и назначенное задание WindowsCheck - тоже.
и каким образом, он не будет запускаться?
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Сообщение от
Rampant
и каким образом, он не будет запускаться?
Я не знаю, может, через некоторое время баннер вылезет опять.
-
Сообщение от
bolshoy kot
через некоторое время баннер вылезет опять
мне тоже так кажется))
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Junior Member
- Вес репутации
- 52
Всем привет. Как появился данный вымогатель - сразу и начали приносить компы.
В-общем, его тело - это некая библиотека "ospb.dll" в userdir\localsettings\temp.
Убили её, и баннеру капут. Вот как-то так...
-
Сообщение от
Jilted
Всем привет. Как появился данный вымогатель - сразу и начали приносить компы.
В-общем, его тело - это некая библиотека "ospb.dll" в userdir\localsettings\temp.
Убили её, и баннеру капут. Вот как-то так...
Там еще и файл exe есть, он прописан в Назначенных Заданиях как "WindowsCheck".