Открыть список
Как стать автором
Обновить

WTF! Новый троян блокирующий Windows!

Информационная безопасность
Буквально несколько часов назад общался с другом в ICQ (оба через qip). Речь зашла о фотоаппратах, зерклаки VS. мыльницы, и так далее. И тут неожиданного от него приходит сообщения типа «Как думаешь эта фотка сделана с помощью фотошопа и ссылка… » на файл с расширением *.scr тоесть скринсейвер, ну думаю надо открыть, друг надежный — плохого не пришлет, открываю и вуаля — на первый взгляд обычный троян блокировки системы, про который уже писали. Но нет, тут синий экран смерти, глупые якобы системные надписи + текст ОТПРАВЬТЕ СМС с текстом oldПРОБЕЛoper на такой то номер и так далее, окно ввода и кнопка. Фокус автоматом переводится на окошко. Ни одна из комбинаций клавиш не работает (даже такие, как Win+U, 8 секунд шифта).
Перезагрузка ничего не помогает соответственно, генератор ключей от Dr.Web тоже отказывается, так как там только, текст в виде сообщения. Вводы «0» и слов «зачислено» тоже не работают.
Загрузился только в режиме отладки, просмотрел реестр загрузки, автозагрузку, обшарил антивирусом, поиском — ничего!
Перезагружаю компьютер снова тот же экран. Опять залезаю под «отладкой». Теперь еще от нескольких приходит сообщение с тем же текстом, плюс как оказывается и от меня тоже самое. Хотя аську взломать не могли, уж больно тяжелый у меня пароль, который подобрать нереально. И еще — в истории сообщений, нет ни одного упоминания об этом, ни у меня ни у списков моих контактов.
И еще, это явно сам клиент эмулировал ввод, так как от первого друга пришло, затем от меня и так далее, у кого стоял квип — в историях ничего не осталось с обоих сторон, у кого другой клиент стоит, то в историях есть и дальше цепь не пошла.
Что за зверь и как с ним бороться пока не нашел, кто что знает — отписывайтесь.
Я якобы присылал такое «заметно что фотка в фотошопе отредактирована или нет?
ввв(заменено).hochubilet.net/foto334.gif» Хотя первый файл который был прислан мне, был с расширением *.scr

P.S. Только СМС не отправляйте, так решим проблему!
UPD Опубликовал в блог — информационная безопасность.
Теги:взломicqтроянблокировка
Хабы: Информационная безопасность
Всего голосов 180: ↑119 и ↓61 +58
Просмотры11K

Похожие публикации

Инженер-проектировщик систем информационной безопасности
от 30 000 до 60 000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫВолгоградМожно удаленно
Технический Писатель
от 30 000 до 50 000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫВолгоград
Системный инженер (аудит ПО)
от 40 000 до 70 000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫВолгоградМожно удаленно
Преподаватель авторизованных курсов "Kaspersky"
от 80 000 до 160 000 ₽Центр компьютерного обучения СПЕЦИАЛИСТМоскваМожно удаленно
ФРП (Функциональный Руководитель Проекта)
от 40 000 до 70 000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫКраснодар

Лучшие публикации за сутки