Автор Тема: ВНИМАНИЕ! Вирусы!  (Прочитано 62377 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Оффлайн Maloy

  • Глобальный модератор
  • Ветеран
  • *****
  • -Вы поблагодарили: 1694
  • -Вас поблагодарили: 11155
  • Сообщений: 5849
  • Репутация: +491/-1
  • Пол: Мужской
  • Город: Россия
  • (Мегафон)
  • phone: samsung witu 16gb
  • rom: PUIE2/EsD01+SGS I9000 (JVT) Midnight 0.7.6 (2.3.5)
ВНИМАНИЕ! Вирусы!
« : 03 Апреля 2009, 01:55:10 »
В данной теме предлагается оповещать (только факты) пользователей форума, о угрозах получения вирусов на WiTu (название программы, возможные решения по лечению).

Оффлайн Maloy

  • Глобальный модератор
  • Ветеран
  • *****
  • -Вы поблагодарили: 1694
  • -Вас поблагодарили: 11155
  • Сообщений: 5849
  • Репутация: +491/-1
  • Пол: Мужской
  • Город: Россия
  • (Мегафон)
  • phone: samsung witu 16gb
  • rom: PUIE2/EsD01+SGS I9000 (JVT) Midnight 0.7.6 (2.3.5)
Re: ВНИМАНИЕ! Вирусы!
« Ответ #1 : 03 Апреля 2009, 02:08:49 »
Несколько пользователей нашего форума попали в затруднительную ситуацию.
Дамы и Господа, прошу у Вас и, в частности, у автора прощение, но вот что интересное получается:
Вчера я установил эту игру на телефон, а днем мне пришло сообщение с номера 8055 с текстом "key: 66831". Возможно эти два события и не связаны, но больше ничего я не устанавливал. Сегодня же мне пришло еще одно сообщение с 8055 "dannogo koda net. esli vi oshiblis: support@openbill.ru" И сразу после него 2 смс-ки от оператора-билайна что у меня осталось 30р и тут же что 15р. Сейчас осталось 4р. До вчерашнего дня было СТОПУДОВО рублей 70!!!!! Думаю что не стоит пояснять, что ничего и никуда я не слал.
Кстати, телефон стал рваться в инет. Т.к. настройки сбиты - он обламывается, зато когда подключаю к компу через ЮСБ (АктивСинк) он имеет полную свободу действий. Возможно в этот момент чего-то и напоотправлял.
В суппорте оператора сказали, что было отправлено 2 сообщения на платный номер 8055 стоимостью 35р каждое.
Возможно эта лабуда и не из-за игры вовсе, т.ч. убедительная просьба кто может - разберитесь.
Бдите, господа!

Проблема такая:
недавно стали пропалать деньги со счёта , после пришла СМС...кто-нибудь сталкивался с таким?

помогите я удалил а он все продолжает рассылать!!!!

Ответ:
Доброго времени суток ! Замечено (и не только мной), что после установки игры (все равно в какую директорию), в папке windows появляется фаил signin.exe. Этот шпион. Отправляет СМС на платные номера, причем  в отправленных не сохраняется и отчеты никакие не приходят. Проверить можно, только просмотрев детализацию у оператора. Лечится простым удалением файла и удалением в "запланированных". В соседних форумах эта тема горячо обсуждается. Будьте бдительны.

Программа отправляет СМС на платный номер 8052 с текстом xachy5. При первом запуске игры, файл caps.ini переносится в папку windows с именем signin.exe (возможно и еще куда), номер и текст сообщения хранятся в файле set.dll .

Так кроме этой игрушки еще штук 5-7 уже зараженных есть (в том числе и проги). Причем, смотря где качать. Например один и тот же фаил с одинаковым размером, но с разных ресурсов - один зараженный, другой чистый. Так, что умельцы работают. Кризис, блин... ;)
P.S. Кстати, это даже не вирус, а так сказать СМС троян.

Народ посылал файлы на проверку Касперскому и доктору Вебу, буквально два дня назад. От доктора ответа нет, а Каспер сначала ничего не обнаружил, затем пришел ответ, что файл инифицирован (Trojan-SMS.WinCE.Redoc.i) и в ближайшем обновлении баз обещали добавить в базу сигнатур KMS, так что это совсем свежак, так сказать... :)


Далее список возможно-зараженных приложений и имена файлов:

Приложения:
BEMARIO
Fireplayer
PocketArtist 3.4
WMWifiRouter 1.3
Fifteens v.1.0


Файлы:
SetupvFifteens.CAB
_G_TriggerSetup_v0.1.0.CAB
Arukube.rar
ZM_Dialer_V7.rar
iSecretary.rar

и некоторые версии pigeon.rar

Спасибо пользователям MIXNAT и whiteumka
« Последнее редактирование: 03 Апреля 2009, 02:26:27 от Maloy »

Оффлайн max7309

  • Постоялец
  • ***
  • -Вы поблагодарили: 26
  • -Вас поблагодарили: 18
  • Сообщений: 121
  • Репутация: +2/-0
  • phone: samsung witu 8gb
  • rom: i900PUHJ2/F&X-L10
Re: ВНИМАНИЕ! Вирусы!
« Ответ #2 : 03 Апреля 2009, 10:03:05 »
Если перед установкой на КПК проверить скаченый файл на ББ это разве не поможет?

Оффлайн olegrodin

  • Ветеран
  • *****
  • -Вы поблагодарили: 163
  • -Вас поблагодарили: 856
  • Сообщений: 1090
  • Репутация: +50/-5
  • Пол: Мужской
  • Город: Смоленская обл
  • ICQ 483297654
  • phone: samsung witu 8gb
  • rom: WM 6.5
Re: ВНИМАНИЕ! Вирусы!
« Ответ #3 : 03 Апреля 2009, 10:26:44 »
так если его нет в базах антивирусника как же он тебе поможет.

Оффлайн mhetemho

  • Новичок
  • *
  • -Вы поблагодарили: 3
  • -Вас поблагодарили: 3
  • Сообщений: 13
  • Репутация: +0/-0
Re: ВНИМАНИЕ! Вирусы!
« Ответ #4 : 03 Апреля 2009, 10:55:28 »
программа G trigger 100 пудово ничем не заражена. Установил пару дней назад. Всё отлично. Хотя может и дремлет змей...   :)

Оффлайн olegrodin

  • Ветеран
  • *****
  • -Вы поблагодарили: 163
  • -Вас поблагодарили: 856
  • Сообщений: 1090
  • Репутация: +50/-5
  • Пол: Мужской
  • Город: Смоленская обл
  • ICQ 483297654
  • phone: samsung witu 8gb
  • rom: WM 6.5
Re: ВНИМАНИЕ! Вирусы!
« Ответ #5 : 03 Апреля 2009, 11:01:24 »
у меня тоже стоит G trigger но не v0.1.0. а 0.2.2, утечку бабла не наблюдал

Оффлайн MIXNAT

  • Новичок
  • *
  • -Вы поблагодарили: 3
  • -Вас поблагодарили: 14
  • Сообщений: 17
  • Репутация: +2/-0
  • Пол: Мужской
  • phone: samsung witu 8gb
  • rom: PUH6
Re: ВНИМАНИЕ! Вирусы!
« Ответ #6 : 03 Апреля 2009, 12:14:49 »
программа ...100 пудово ничем не заражена.  :)


Так выше написано: ..."смотря где качать. Например один и тот же фаил с одинаковым размером, но с разных ресурсов - один зараженный, другой чистый..." Так что вам повезло ! :D

Оффлайн Erickh

  • Старожил
  • ****
  • -Вы поблагодарили: 86
  • -Вас поблагодарили: 93
  • Сообщений: 290
  • Репутация: +6/-8
  • Пол: Мужской
  • Город: Omsk
  • ©_©
  • phone: samsung witu 16gb
  • rom: i900PUHJ2
Re: ВНИМАНИЕ! Вирусы!
« Ответ #7 : 03 Апреля 2009, 14:59:36 »
А мой телефон теперь на неделю в сервис центре отдыхает :'( И перепрошьют и экранчег подправят. А вирус действительно в БиМарио сидел. Да.  :-[

Оффлайн max7309

  • Постоялец
  • ***
  • -Вы поблагодарили: 26
  • -Вас поблагодарили: 18
  • Сообщений: 121
  • Репутация: +2/-0
  • phone: samsung witu 8gb
  • rom: i900PUHJ2/F&X-L10
Re: ВНИМАНИЕ! Вирусы!
« Ответ #8 : 03 Апреля 2009, 19:53:52 »
так если его нет в базах антивирусника как же он тебе поможет.

 А есть ли тогда смысл антивирь на Витю ставить?

Оффлайн отчаянный

  • Новичок
  • *
  • -Вы поблагодарили: 0
  • -Вас поблагодарили: 0
  • Сообщений: 7
  • Репутация: +0/-0
  • Пол: Мужской
  • Город: москва
  • отчаянный
Re: ВНИМАНИЕ! Вирусы!
« Ответ #9 : 03 Апреля 2009, 23:02:03 »
ну и как с этим бороться.

Оффлайн MIXNAT

  • Новичок
  • *
  • -Вы поблагодарили: 3
  • -Вас поблагодарили: 14
  • Сообщений: 17
  • Репутация: +2/-0
  • Пол: Мужской
  • phone: samsung witu 8gb
  • rom: PUH6
Re: ВНИМАНИЕ! Вирусы!
« Ответ #10 : 03 Апреля 2009, 23:27:02 »
ну и как с этим бороться.


В шапке написано какой файл удалять, если подцепил.
И еще быть бдительным. А в глобальном понимании - никак. Весь мир постоянно борется.

Оффлайн MIXNAT

  • Новичок
  • *
  • -Вы поблагодарили: 3
  • -Вас поблагодарили: 14
  • Сообщений: 17
  • Репутация: +2/-0
  • Пол: Мужской
  • phone: samsung witu 8gb
  • rom: PUH6
Re: ВНИМАНИЕ! Вирусы!
« Ответ #11 : 04 Апреля 2009, 00:03:39 »
Написал письмо в компанию, которая продает короткие смс номера support@openbill.ru
Вот их ответ:
« Последнее редактирование: 04 Апреля 2009, 00:23:05 от Maloy »

Оффлайн Fresh

  • Новичок
  • *
  • -Вы поблагодарили: 20
  • -Вас поблагодарили: 4
  • Сообщений: 29
  • Репутация: +0/-0
  • Город: Петербург
  • WiTu 16Gb black
  • phone: samsung witu 16gb
Re: ВНИМАНИЕ! Вирусы!
« Ответ #12 : 04 Апреля 2009, 02:55:01 »
В BeMario точно сидел. Удалил signin.exe из папки Windows. Надеюсь это поможет.

Оффлайн Erickh

  • Старожил
  • ****
  • -Вы поблагодарили: 86
  • -Вас поблагодарили: 93
  • Сообщений: 290
  • Репутация: +6/-8
  • Пол: Мужской
  • Город: Omsk
  • ©_©
  • phone: samsung witu 16gb
  • rom: i900PUHJ2
Re: ВНИМАНИЕ! Вирусы!
« Ответ #13 : 04 Апреля 2009, 08:03:53 »
Написал письмо в компанию, которая продает короткие смс номера support@openbill.ru
Вот их ответ:


Ага-ага! Этот игорь все деньги вернет..ага.. А как же..

Оффлайн Pukich

  • Постоялец
  • ***
  • -Вы поблагодарили: 2
  • -Вас поблагодарили: 227
  • Сообщений: 191
  • Репутация: +12/-1
  • Пол: Мужской
  • phone: samsung omnia 8gb
  • rom: + HTC Hero
Re: ВНИМАНИЕ! Вирусы!
« Ответ #14 : 04 Апреля 2009, 11:45:13 »
Был кстати у меня вирус-троян в телефоне, и Dr. Web КПК-ешный его не видел и ни о чём не предупреждал, и с помощью ПК его только устранил. Так что все антивирусы для КПК, ИМХО, просто фуфло!!


 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
18248 Просмотров
Последний ответ 03 Апреля 2009, 02:30:03
от Maloy
0 Ответов
14788 Просмотров
Последний ответ 24 Декабря 2009, 12:41:34
от PUCK
135 Ответов
12418 Просмотров
Последний ответ 23 Октября 2010, 16:42:49
от docck
3 Ответов
1637 Просмотров
Последний ответ 19 Февраля 2010, 20:20:26
от picaboo
0 Ответов
2512 Просмотров
Последний ответ 02 Марта 2011, 16:38:06
от oleg-71

Страница сгенерирована за 0.249 секунд. Запросов: 28.