«Доктор Веб» поможет избавиться от трояна-«вымогателя»
Компания «Доктор Веб» сообщила о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
По данным «Доктор Веб», новый троян распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins Tracing как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
© CNews
0
«Доктор Веб» поможет избавиться от трояна-«вымогателя»
Автор
Viktor@s
, 14 апр 2009 22:37
Сообщений в теме: 7
#1 OFFLINE
Отправлено 14 Апрель 2009 - 22:37
#2 OFFLINE
Отправлено 14 Апрель 2009 - 23:29
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе
10 апреля 2009 года
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Текст для SMS:
Код активации:
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
Источник
10 апреля 2009 года
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Текст для SMS:
Код активации:
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
Источник
#3 OFFLINE
Отправлено 14 Апрель 2009 - 23:31
Это была новость.. А прикол в том, что мои детишки уже словили. Форма на сайте дрвеба пароль неверный выдаёт, а сам по себе умирать не желает. Сейчас сканирую сканером от того-же DrWeb(с компакт диска). Расскажу о результатах...
#4 OFFLINE
Отправлено 14 Апрель 2009 - 23:36
сам лайв CD http://www.freedrweb.com/livecd/
(это бесплатно).
вот только у меня не обновляется почему-то, ручками обновил.
всем маздайщикам - качать и прожигать, чтоб ьпотом не плакать, как мои детишки, оставшиеся сегодня без мультиков :)
(это бесплатно).
вот только у меня не обновляется почему-то, ручками обновил.
всем маздайщикам - качать и прожигать, чтоб ьпотом не плакать, как мои детишки, оставшиеся сегодня без мультиков :)
#5 OFFLINE
#6 OFFLINE
#7 OFFLINE
#8 OFFLINE
Отправлено 15 Апрель 2009 - 12:20
Viktor@s (15th April 2009 - 12:25) писал:
Результаты есть? ждемс когда раскажеш.
снёс и поставил по новой.
Linux
на всякий случай венду тоже поставил. однако навряд-ли кто туда войдёт, там ведь ничего нет. даже кино нельзя посмотреть...
ЗЫЖ сканирование тоже ничего не дало, не видит дрвеб эту модификацию...
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных