Сохранить старницу в
Рубрики сайта
Анализ (16)
Видео (4)
Лирика (76)
Новости (21)
Работа (148)
1С (60)
Вирусы и антивирусы (22)
Вопросы и ответы (52)
Железки (24)
Программы (25)
- Спутники (4)
Спорт (31)
Горные лыжи (1)
Горный туризм (5)
Интересные места (17)
Тренировки (7)
Фото (18)
- Локации (1)
- Фотки. Природа (7)
- Экстремальные игры (17)
-
Всячина
Игрушки
Отношения
DozoR
Encounter2010
25
июня
Сегодня столкнулся с очередной гадостью, которая гласила в отдельном окне:
Спасибо за установку нашего информера.
Данный программный продукт не являетсяы вирусом, не блокирует Диспетчер задач и другое ПО Вашего компьютера. Для того, чтобы закрыть рекламный информер Отапрвьте SMS с кодом 7520132 на номер 5121
Банер просит отправить СМС
Далее стандартный набор – Диспетчер задач открывается и тут же закрывается, и вообще любое системное приложение ведет себя так же.
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
2010
8
мая
Новый вид мошенничества через ICQ
мая 8, 2010 | Комментариев: 6
Стал приходить спам через мои контакты в аське вида
Здравствуите уважаемый пользователь icq. На вас поступили жалобы, в связи с рассылкой спама, потвердите что вы не бот отправте смс(бесплатно) на номер 8355 c текстом 64235604 Или мы вынуждены будем заблокировать доступ
Спам - сообщение
Совершенно ясно, что номер далеко не бесплатный, но меня интересует бругой вопрос. Каким образом спамеры взламывают аську, вернее как бы взламывают, так как на самом деле они не знают пароля от аськи. Пользователь нормально общается.
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
2010
29
марта
Новая волна порнобаннеров. Вы установили баннер для доступа на наш сайт, срок действия баннера 3 дня…
марта 29, 2010 | Комментариев: 146
Вроде как все утихло с порнобаннерами и вирусами, которые блокируют компьютер и просят отправить СМС. Часто от таких вирусов спасает антивирус.
Но вот опять люди обращаются с похожими проблемами. На этот раз появился новый вирус, который ни нод32, ни касперский не находят.
Тескт без изысков:
Вы установили банер для доступа на наш сайт. Срок действия банера – 3 дня. Если вы хотите прекратить действие банера раньше установленного срока, отправьте SMS по указанному номеру и введите код удаления.
Отправьте SMS с текстом аа75010 на номер 8353.
Банер просит отправить смс на номер 8353
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Сел за комп. Стандартная картинка. Диспетчер задач заблокирован, доступа к реестру нет, интернет не работает. Да, кстати, разблокировщики от антивирусных компаний не могут помочь – еще не внедрили алгоритм видимо.
Перезагружаюсь в безопасном режиме – баннер вовсе стал во весь экран и ничего сделать не дает.
Решил проверить старый проверенный матод. Создал документ Word, сделал перезагрузку, думал все задачи завершатся, кроме ворда, который задаст вопрос – сохранить ли документ? Нихрена…. Перезагрузка – выключение не срабатывают.
2010
23
февраля
Вирус Win32/Qhost
февраля 23, 2010 | Комментировать
В очередной раз со взломанной аськи товарища пришло спамерское сообщение:
никого не узнаёшь на этой фотке? гг))
http://адрес сайта/img/foto015.jpg
Предлагает скачать зараженный файл
Ну я ессно полез сразу же скачвать то, что предлагают.
Браузер предложил сохраниться файл
Сохраняем вирус
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
2010
12
февраля
Как взламывают аккаунт в одноклассниках.
февраля 12, 2010 | Комментировать
По аське пришло сообщение (кстати аська оказалась украдена). Посмотри фотки, говорят ты знаешь ее и длинная ссылка на типа сайт одноклассники.ру
Сообщение в аське
При переходе на сайт открывается окно один в один, повторяющее картинку сайта odnoklassniki.ru. Однако, если присмотреться, то ссылка ведет не на сайт одноклассники, а на совсем другой сайт – одОНкласснки.
Неправильная ссылка на дноклассники
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Человек заходит по ссылке, вводит свои логи/пароль и вуаля… Пароль украден и уже во всю используется для рассылки спама в тех же одноклассниках.
Внешний вид "пиратских" одноклассников
Будте бдительны…
2010
21
января
Новая модификация блокирующего вируса internet security
января 21, 2010 | Комментариев: 303
Сегодня столкнулся с новой модификацией вируса, который просит отправить СМС. На этот раз злоумышленники решили зашифровать свое «детище» под известный продукт от Касперского Internet Security.
При загрузке компьютера вирус себя никак не проявляет, но при попытке запуска любого приложения оно блокируется и всплывает окно с сообщением
«Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.
Результаты проверки: Система заражена»
Internet security заблокировал компьютер
Далее идет якобы список зараженных файлов с предложение удалить или вылечить их.
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Вирус блокирует запуск ВСЕХ приложений.
2010
11
января
Как написать вирус
января 11, 2010 | Комментарий: 1
На днях один человек в комментариях к статье «Разновидность вируса, который просит отправить SMS» написал такие вещи:
Сделал билд вируса на языке программирования Assemler с помощью MASM32.Он блокирует все окна Windows пока не введёш пароль.Если его распространить в сети интернет в формате .exe то можно срубить хорошие деньги.Вы наверняка видели на подобие этого вируса где просят отправить смс на короткий номер а в ответ придёт пароль от этого вируса.Так вот этот билд можно настроить чтоб он вам зарабатывал деньги=)
Особенности билда:
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
[+] Защита от повторного запуска софта. createMutex.
[+] Изменяет аттрибуты на скрытый и системный у explorer.exe, regedit.exe, cmd.exe, taskmgr.exe.
[+] Помещение окна блокиратора поверх всех окон (блокирует Alt+Tab).
[+] Имеет достаточно простой и понятный интерфейс.
[+] Возможно вписать любой текст на ваше усмотрение. (Опционально).
[+] Не изменяет ключей в реестре. (работает по !другому принципу. Исключение, прописывается в автозагрузку и блокирует безопасный режим).
[+] Автозагрузка вместе с explorer.exe, далее его принудительное завершение.
[+] Возможность отслеживания и завершения любых процессов в памяти. (Опционально).
[+] Блокировка безопасного режима\Disable Safe Mode.
[+] Блокировка Alt+Ctrl+Del, Alt+Tab, Alt+F4, Ctrl+Esc, Win+D, Win+R, Win.
[+] Добавляет себя в исключения виндового фаервола (доверенный источник).
[+] Маскируется под файл Microsoft Office – ctfmon.exe (Иконка и versioninfo) (Опционально. Возможно изменить на любой другой).
[+] Создает файл носитель и устанавливает ему атрибуты: скрытый, системный, только чтение.
[+] Проверка на существование файла (защита от повторного запуска).
[+] Полное самоудаление из системы при правильно введенном ключе.
[+] Шифрование ключа(ей) алгоритмом ROTx.
[+] Установка одного или нескольких ключей разблокировки. (Опционально).
[+] Оригинальный размер файла 20 кб, криптованный Upack0.39f – 7.4 кб
[+] Отслеживает и блокирует процессы: TASKMGR.exe, MSCONFIG.exe, regedit.exe, regedt32.exe, CMD.exe. (Опционально).
{+}Копируется в заданную вами папку и изменяет время установки
Если вас заинтересовал данный билд пишите на (указывает почтовый ящик)
Билд настроен изначально для тестирования.Ну а вы можите настроить его по своему желанию=)
Вот вам и вирусописатели… То есть вирус типа Get Accelerator и File Downloader может написать любой человек, знающий ассемлер. И этот вирус будет блокировать Windows по полнйо программе, Блокировать клавиши, быть постоянно поверх всех окон, блокировать доступ к интернету, блокировать безопасный режим, блокировать системные процессы и прочее.
Афигеть.. Вот они вирусописатели…
2009
13
декабря
Вирус File Downloader заблокировал компьютер
декабря 13, 2009 | Комментариев: 170
Вот я и накаркал своими комментариями о том, чтобы меня кто нибудь заразил вирусом, блокирующим компьютер и требующим отправить SMS.
Сегодня уторм ушел из дома, оставив компьютер переносить документы из одной базы 1С в другую. Прийдя обнаружил, что на рабочем столе красуется ярко красный баннер, с надписью:
Доступ в сеть заблокирован.
Уведомление по необходимости активации ПО File Downloader.
Напоминаем, что установленное Программное Обеспечение File Downloader для ускоренной загрузки данных из сети интернет вы согласились с условиями предоставленного вам пользовательского соглашения.
…. бла бла бла …
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Пробный ознакомительный доступ к программе истек.
Для активации ПО File Downloader, автоматического разблокирования сети и скрытия данного уведомления необходимо отправить с моб телефона смс сообщение с текстом 262018106 на номер 1350.
Заставка file downloader
Само окно не особо большое, вполне комфортно можно работать за компьютером, но доступ в интернет заблокирован на уровне DNS. И кстати не работал PrintScreen, который я надеялся использовать для написании статьи, пришлось использовать фотоаппарат для съемки того, что выскочило на экране
Хорошо, что у меня 2 компьютера. 
Что я попробовал сделать чтобы удалит File Downloader:
2009
6
декабря
Антишпион Malwarebytes Anti – Malware
декабря 6, 2009 | Комментариев: 8
«Популярный» в последнее время вирус Get Accelerator как оказывается успешло лечится не только с помощью AVZ, но как говорят знакомые так же с помощью программы – антишпиона Malwarebytes Anti – Malware.
Внешний вид Malwarebytes Anti-Malware
Сам я пользуюсь лицензионным Nod32, а так же иногда сканирую компьютер с посмощью CureIT, и стараюсь соблюдать меры информационной безопасности. Но даже в этом случае не уверен на 100% в том, что на моем компьютере нет какого-нибудь трояна, который собирает информацию о том, что я печатаю, какие пароли ввожу, и не отправляет эту информацию «хозяину».
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
2009
2
ноября
Очередной вирус просит отправить SMS текстом regsysy b20 на номер 7132
ноября 2, 2009 | Комментировать
Вот сегодня опять принесли бук с заставкой. На этот раз текст за наставке гласил:
Внимание!!!
Ваш компьютер блокирован, для разблокировки компьютера Вам надо отправить СМС. В противном случае данные вашего компьютера будут удалены безвозвратно.
<РАЗБЛОКИРОВКА ПО СМС>
Для получения кода активации Вам надо отправить СМС
С текстом regsysy b20
На номер 7132
*** Цена СМС не превышает 150 рублей или 5$
***В обратной СМС вы получите код, который следует ввести в поле «полученный код»
После ввода кода блокировка будет снята и Вы сможете продолжить работу за компьютером. В противном случае все данные Вашего компьютера будут удалены безвозвратно через 24 часа после заражения.
СМС с текстом regsysy b20 на номер 7132
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Мдя. В данном случае злоумышленники даже не стесняются говорить напрямую, что это вирус, а не какая нибудь программа.