троянец-вымогатель
01/03/2010 | ak1001
пришлось столкнутся с новым вирусом - троянец-вымогатель
не дает работать, предлагает отправить смс-ку с кодом на номер 4460 и получив ответный код разблокировать компьютер
история оказывается уже тянется несколько месяцев и эти гады все время свой модифицируют вирус
так вот, имхо, два момента
1 до сих пор номер не заблокирован ни одним из операторов
2 у 4460 есть владелец
"Позвольте Вас проинформировать, что номер 4460 принадлежит организации ЗАО "Контент Провайдер Первый альтернативный". Номер не предоставляется от компании МТС. В данном случае компания МТС выступает посредником для получения Вами какой-либо информации в том случае, если отправляете SMS-сообщение с мобильного телефона.
ЗАО "Контент Провайдер Первый альтернативный" Сайт www.alt1.ru или http://a1help.ru;телефон +7 (495) 363-14-27 доб. 555 (круглосуточно) или 8-800-555-01-02 (звонок бесплатный с городских телефонов из любого региона России и мобильных сети МТС).;E-mail support@alt1.ru"
http://forum.drweb.com/index.php?showtopic=286930&st=40
и этот владелец до сих пор не сидит, а операторы в ответ на обращение предлагают переустановить Виндовс
И того - или это вообще обнаглевшие российские хакеры и сидящие на откатах с украденных денег операторы мобильной связи
- или это какая то ФСБ-шая контора которая отрабатывает технологии заражения компьютеров в сети
не дает работать, предлагает отправить смс-ку с кодом на номер 4460 и получив ответный код разблокировать компьютер
история оказывается уже тянется несколько месяцев и эти гады все время свой модифицируют вирус
так вот, имхо, два момента
1 до сих пор номер не заблокирован ни одним из операторов
2 у 4460 есть владелец
"Позвольте Вас проинформировать, что номер 4460 принадлежит организации ЗАО "Контент Провайдер Первый альтернативный". Номер не предоставляется от компании МТС. В данном случае компания МТС выступает посредником для получения Вами какой-либо информации в том случае, если отправляете SMS-сообщение с мобильного телефона.
ЗАО "Контент Провайдер Первый альтернативный" Сайт www.alt1.ru или http://a1help.ru;телефон +7 (495) 363-14-27 доб. 555 (круглосуточно) или 8-800-555-01-02 (звонок бесплатный с городских телефонов из любого региона России и мобильных сети МТС).;E-mail support@alt1.ru"
http://forum.drweb.com/index.php?showtopic=286930&st=40
и этот владелец до сих пор не сидит, а операторы в ответ на обращение предлагают переустановить Виндовс
И того - или это вообще обнаглевшие российские хакеры и сидящие на откатах с украденных денег операторы мобильной связи
- или это какая то ФСБ-шая контора которая отрабатывает технологии заражения компьютеров в сети
Відповіді
2010.01.03 | zmej_gorynych
От же ж сучари, га... А заяву в СБУ та прокуратуру писали?
(відредаговано трохи).Бо і українське, і російське законодавче поле в цьому випадку ніби-то вже якось відрегульовано. Є шанси прижучити гадюк і відправити на пару років на шконку. Або принаймі добре їх фінансово потрусити (щоби як мінімум солідно розкошелились на хабар слідаку/суду).
Тільки от чи захочуть наші доблесні "органи" посилати запити в Рашу - велике питання.
Можете також всім натякнути, що звернетеся до відповідних міжнародних асоціацій (зараз ліниво згадувати, але такі точно є) і роздуєте скандал.
2010.01.03 | ak1001
я владельцу компа сказал, но он без энтузиазма
в инете народ собирается с духом, но что-то пока пассивноу дрвеба есть ветка "Обсуждаем заявление в милицию"
http://forum.drweb.com/index.php?showtopic=282975&st=0
но реально подавших видимо нет
максимум встретил
>Да, Вы конечно правы. И я заявление не писала.
>Но писал мой коллега. У него заявление просто не приняли, сказав, что угрозы его жизни нет
2010.01.03 | papaya
Re: «Доктор Веб» помогает избавиться от троянца(/)
http://news.drweb.com/show/?i=304&c=9&p=02010.01.03 | ak1001
да, а я помог ДрВебу помогать всем остальным
ту версию которая была у меня они не ловили, я им отправил и они добавили в базу как Trojan.Winlock.658цифра 658 очень "радует", а если сейчас зайти в форум и посмотреть сколько новых случаев заражения, то видимо далеко не последняя
2010.01.14 | Тарас Токар
Re: на жаль, далеко не всім
2010.01.03 | ukr_girl
Re: троянец-вымогатель
Этот троянец1. Относительно еще безобидный.
2. Исходный текст его валялся когда-то на www.delphimaster.ru
3. Там-же был простой способ его ликвидации.
4. Антивирус его не берет, но внедряется в систему он плохо,
так как для его внедрения пользователь должен сам его поставить.
Например, "вы выиграли 1000 баксов, кликните сюда, установится прога,посредством которой вы их получите".
5. Отправлять SMS, бабки и прочее никому не надо. Вам никто не ответит!
=================
Беда в том, что сволочей, распространяющуу эту заразу ни у нас, ни в Россиии, никто не ловит и не привлекает к ответу!
Например, в Киеве, есть несколько десятков официально контрактно зарегистрированных номеров телефонов послав SMS на который с вас автоматически снимется очень кругленькая сумма.
(К вам приходит смс "вы участвуете в голосовании или лотереи или опросе или в какой нибудь фигне, или выиграли что-то". Вы ловитесь на этом - и вся сумма с вашей мобилы вжжжик - и улетела!).
Прекратить этот лохотрон очень просто, так как чтоб иметь такой хитрый номер, надо прийти в Киевстар с заявлением, паспортом, печатью и прочими реквизитами.
Но если вас так вот облопошили, можете даже ниходить ни в милицию ни в прокуратуру. Там даже пальцем не пошевелят!
Аналогично, если у вас украли мобилу. Даже если вор выбросит вашу симку, то ИМЕЙ, прошитый в телефоне он не сменит. Прихожу в Киевстар к знакомому оператору и чудо! Он видит на карте компа, где сейчас мой телефон!(только говорит, чтоб я об этом никому не говорила, ибо это запрещено делать). Бегу к ментам. Так и так. Вот можно моймать.
Знаете что они мне ответили? Угадайте с первого раза.
2010.01.04 | Боббі
один раз бачив цього трояна на вінді, але на Убунту - ні
весь ін-тут пройшов на FreeBSD і жодної проблеми з троянами чи вірусами не мав.2010.01.11 | GreyWraith
Просто нiкому не цiкаво писати заразу пiд 1% десктопiв...
... от i не пишуть пiд юнiкси.(Disclaimer: я сам зараз сиджу пд Убунтою
2010.01.11 | Боббі
із "спортивного інтересу" - цікаво
хіба не було б цікаво бути автором першого трояну-вірусу для платформи, що традиційно вважається менш вразливою?А Убунту, хоч і не така поширена, але все ж таки помітна ОС.
2010.01.11 | GreyWraith
Першим 20 рокiв тому був вiрус Моррiса
2010.01.10 | Мартинюк
У мене цікавий різновид (л)
Вирубає браузер, коли хочу зайти на "Майдан" . Окрім цього заблокував антивірус, диспетчер завданнь і можливість інсталяції будь чого на комп.Після того як він блокане Майдан і при спробі ще раз запусти браузер появляється вікно оцього "вимагача" eKAV
Тут щось пропонують по ньому - ще не розібрався http://otvety.mail.ru/question/34314921/
2010.01.10 | Shooter
воно цікаво...
...що є, у принципі, достатньо free (або "напівфрі", з таблеткоюЯ, наприклад, вже роки користуюся Ad-Aware (в спряжці з ще одним антивірусом)...ніби (тьху-тьху) поки-що проблем нема...
2010.01.14 | Тарас Токар
коди для розблокування
Якщо вам пропонують вислати СМС з текстом k204114100, то2204114100
3315225211
4426336322
5537447433
6648558544
7759669655
8861771766
9972882877
1183993988
2294114199
3315225211
- один з цих кодів розблоковує. Відразу після розблокування компік треба перезавантажити та пройтися антивірусом. Але цього замало. Для якісного видалення вірусу треба форматувати диски (перед цим перекинути кудись документи) і ставити нову систему.