Windows Security Alert новая СМС вымогалка

Mike — Fri, 29 Jan 2010 10:36:10 +0000

Сегодня поймал еще один вариант СМС вымогателя.

Окошко выглядит очень красиво, в стиле Windows XP, скриншота не сделаешь так как блокирует все кроме цифр на клавиатуре. В заголовке окна написано Windows Security Alert, ниже Центр обеспечения безопасности.

Сообщает что при последнем обновлении windows на Вашем компьютере обнаружена не лицензионная версия и для решения Ваших проблем предлагает отправить СМС, после которого все наладится, можно будет дальше работать на Вашей не лицензионной версии :)

Пока почистил темпы, в Док и Сеттингс нашел три подозрительных файла один ini один dat один … не помню все бинарные. В корзине нашел кучу папок. В реестре в разделе winlogon нашел один параметр ссылающийся на файл в корзине, удалил.

После перезагрузки опять увидел то же окошко, взял фотоаппарат и вот оно :)

Вспомнил про каталоги Windows и Windows\system32, пойду копать.

Прогнал cureit по дискам, в вышеупомянутых директориях найдены 2 типа вирусов, один autoruner и два Winlock, один из винлоков файл по моему назывался wso.exe был прописан в реестре в ветке автозапуска.

вот и все. ;)

СМС вымогалка, Internet Security.

Mike — Tue, 12 Jan 2010 14:08:20 +0000

В последнее время увеличилось количество заражений компьютеров программами СМС-вымогателями.

Одна из таких выбрасывает картинку на весь экран и пишет Internet Security обнаружил вредоносное ПО на вашем компьютере. Запускается счетчик времени на 10 часов, и просит код активации, который «можно» получить отправив СМС на номер…

Есть решение этой проблемы, читаем код, выбираем один из цветных столбцов и согласно символам кода вводим ответный код. Один из столбцов должен подойти. ;)

Антивирусные программы не определяют ее как вирус, пути заражения скорее всего через флешку или сайты или почту.

По моей статистике главный путь заражения все таки www, причем источники могут быть вполне пристойными. Пользуйтесь Mozilla Firefox и ABP и будет Вам счастье.

Рекомендую обратить внимание на Блог Евгения Васильева http://www.eavasi.ru/

Меня беспокоит еще один вопрос, почему «правоохранительные органы» не занимаются владельцами коротких номеров на которые отправляются подобные СМСки. Ведь количество этих номеров не такое большое, а некоторые из них участвуют в сотнях других афер.

Новые алгоритмы определения ответного кода для Internet Security

http://boltunishka.berserki.ru/archives/459

1. Выставляете на компьютере в BIOS’е дату 21.01.2010.

2. Алгоритм подходит практически для всех кодов, но не для всех. Ваш код должен выглядеть как K20**15*00, где * – любые цифры. Например, K205815300

3. Выбираете ваш вариант кода (обратите внимание на 3-ю цифру слева) и выписываете на листок бумаги ответный код

K201*15*00 – U316*5*74

K202*15*00 – U326*5*74

K203*15*00 – U336*5*74

K204*15*00 – U346*5*74

K205*15*00 – U356*5*74

K206*15*00 – U366*5*74

K207*15*00 – U376*5*74

K208*15*00 – U386*5*74

K209*15*00 – U396*5*74

Например, для кода K205815300 выписываете на листок U356*5*74

4. Вместо * в ответном коде подставляете цифры из первого кода, стоящие на том же порядковом месте, но увеличенные на 8. При этом, если в результате увеличения получается двузначное число, то вместо * записываете последнюю цифру справа этого числа, увеличенную на 1 (например, для цифры 7 надо записать цифру 6 (так как 7+8=15, крайняя справа цифра 5, а 5+1=6). Обратите внимание – цифры 0 в ответном коде быть не должно. Если у вас получился 0, то вы ошиблись в подсчётах.
Для моего примера K205815300 в результате получите код U35675274

5. Ответный код вводите в окно программы и нажимаете ОК. Перезагружаете компьютер. Всё.

Не забудьте поменять дату на текущую.
Желательно запустить восстановление системы на пару-тройку недель назад (Пуск – Все программы – Стандартные – Служебные – Восстановление системы). Данная процедура полностью безопасна для ваших файлов с данными.

Черным по белому » смс

Windows Security Alert новая СМС вымогалка

СМС вымогалка, Internet Security.

Новые алгоритмы определения ответного кода для Internet Security