Автор Тема: ВНИМАНИЕ! Вирусы!  (Прочитано 20005 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Оффлайн Maloy

  • Глобальный модератор
  • Ветеран
  • *****
  • -Вы поблагодарили: 1694
  • -Вас поблагодарили: 11155
  • Сообщений: 5849
  • Репутация: +491/-1
  • Пол: Мужской
  • Город: Россия
  • (Мегафон)
  • phone: samsung witu 16gb
  • rom: PUIE2/EsD01+SGS I9000 (JVT) Midnight 0.7.6 (2.3.5)
ВНИМАНИЕ! Вирусы!
« : 03 Апрель 2009, 02:30:03 »
Несколько пользователей нашего форума попали в затруднительную ситуацию.
Дамы и Господа, прошу у Вас и, в частности, у автора прощение, но вот что интересное получается:
Вчера я установил эту игру на телефон, а днем мне пришло сообщение с номера 8055 с текстом "key: 66831". Возможно эти два события и не связаны, но больше ничего я не устанавливал. Сегодня же мне пришло еще одно сообщение с 8055 "dannogo koda net. esli vi oshiblis: support@openbill.ru" И сразу после него 2 смс-ки от оператора-билайна что у меня осталось 30р и тут же что 15р. Сейчас осталось 4р. До вчерашнего дня было СТОПУДОВО рублей 70!!!!! Думаю что не стоит пояснять, что ничего и никуда я не слал.
Кстати, телефон стал рваться в инет. Т.к. настройки сбиты - он обламывается, зато когда подключаю к компу через ЮСБ (АктивСинк) он имеет полную свободу действий. Возможно в этот момент чего-то и напоотправлял.
В суппорте оператора сказали, что было отправлено 2 сообщения на платный номер 8055 стоимостью 35р каждое.
Возможно эта лабуда и не из-за игры вовсе, т.ч. убедительная просьба кто может - разберитесь.
Бдите, господа!


Проблема такая:
недавно стали пропалать деньги со счёта , после пришла СМС...кто-нибудь сталкивался с таким?


помогите я удалил а он все продолжает рассылать!!!!


Ответ:
Доброго времени суток ! Замечено (и не только мной), что после установки игры (все равно в какую директорию), в папке windows появляется фаил signin.exe. Этот шпион. Отправляет СМС на платные номера, причем  в отправленных не сохраняется и отчеты никакие не приходят. Проверить можно, только просмотрев детализацию у оператора. Лечится простым удалением файла и удалением в "запланированных". В соседних форумах эта тема горячо обсуждается. Будьте бдительны.


Программа отправляет СМС на платный номер 8052 с текстом xachy5. При первом запуске игры, файл caps.ini переносится в папку windows с именем signin.exe (возможно и еще куда), номер и текст сообщения хранятся в файле set.dll .


Так кроме этой игрушки еще штук 5-7 уже зараженных есть (в том числе и проги). Причем, смотря где качать. Например один и тот же фаил с одинаковым размером, но с разных ресурсов - один зараженный, другой чистый. Так, что умельцы работают. Кризис, блин... ;)
P.S. Кстати, это даже не вирус, а так сказать СМС троян.


Народ посылал файлы на проверку Касперскому и доктору Вебу, буквально два дня назад. От доктора ответа нет, а Каспер сначала ничего не обнаружил, затем пришел ответ, что файл инифицирован (Trojan-SMS.WinCE.Redoc.i) и в ближайшем обновлении баз обещали добавить в базу сигнатур KMS, так что это совсем свежак, так сказать... :)



Далее список возможно-зараженных приложений и имена файлов:

Приложения:
BEMARIO
Fireplayer
PocketArtist 3.4
WMWifiRouter 1.3
Fifteens v.1.0


Файлы:
SetupvFifteens.CAB
_G_TriggerSetup_v0.1.0.CAB
Arukube.rar
ZM_Dialer_V7.rar
iSecretary.rar

и некоторые версии pigeon.rar

Спасибо пользователям MIXNAT и whiteumka

Открытая тема для обсуждения, находится здесь http://wituclub.ru/forum/index.php?topic=4120.0


 

Похожие темы

  Тема / Автор Ответов Последний ответ
160 Ответов
70680 Просмотров
Последний ответ 22 Август 2012, 05:20:29
от Александр Чёрный
0 Ответов
16530 Просмотров
Последний ответ 24 Декабрь 2009, 12:41:34
от PUCK
135 Ответов
17916 Просмотров
Последний ответ 23 Октябрь 2010, 16:42:49
от docck
3 Ответов
2692 Просмотров
Последний ответ 19 Февраль 2010, 20:20:26
от picaboo
0 Ответов
4170 Просмотров
Последний ответ 02 Март 2011, 16:38:06
от oleg-71

Страница сгенерирована за 0.057 секунд. Запросов: 29.