fghytr

Дебильный розово-порнушный банер

В этой теме 2 сообщения

Решил вынести в отдельную тему т.к. эта зараза часа 2 мозг выносила

У моего знакомого жена подхватила эту тварь на просторах нашей необъятной. Да ладно все ничего и денег на коньяк (3 смс х 300 = 900) но когда ей ничего не прислали начилось брожение.

Симптомы: Обращается к браузеру и вызывает зацикленное всплывающее окно, которое при закрытии снова раскрывается. Требует ввести код (обычно цифры), иначе не убивается. Никакого генератора кода не содержит. Код деактивации сидит в цикле в открытом виде внутри тела программы. Прописывается где попало.

При проверке в безопасном режиме кисом (новый бук - 25Гб занято - проверка 3.5 часа) не был удален!

После некоторого ***оханья нашлись пассы: http://www.mforum.ru/t4/forum/?goto=141881&order=reverse, 14.01.10 подошел первый: 4243352762 затем: 7393936297

Как был убит: нашелся пасс, снесся кис, поставлен нод который все дочистил. Определение нода: appdata/opera/opera/install flash-player build1x38.exe upx v12_m2 - модифиц. win32/lockedscreen.gt троян, второй валялся на рабочем столе в папке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS