Pull to refresh

WTF! Новый троян блокирующий Windows!

Reading time 2 min
Views 12K
Буквально несколько часов назад общался с другом в ICQ (оба через qip). Речь зашла о фотоаппратах, зерклаки VS. мыльницы, и так далее. И тут неожиданного от него приходит сообщения типа «Как думаешь эта фотка сделана с помощью фотошопа и ссылка… » на файл с расширением *.scr тоесть скринсейвер, ну думаю надо открыть, друг надежный — плохого не пришлет, открываю и вуаля — на первый взгляд обычный троян блокировки системы, про который уже писали. Но нет, тут синий экран смерти, глупые якобы системные надписи + текст ОТПРАВЬТЕ СМС с текстом oldПРОБЕЛoper на такой то номер и так далее, окно ввода и кнопка. Фокус автоматом переводится на окошко. Ни одна из комбинаций клавиш не работает (даже такие, как Win+U, 8 секунд шифта).
Перезагрузка ничего не помогает соответственно, генератор ключей от Dr.Web тоже отказывается, так как там только, текст в виде сообщения. Вводы «0» и слов «зачислено» тоже не работают.
Загрузился только в режиме отладки, просмотрел реестр загрузки, автозагрузку, обшарил антивирусом, поиском — ничего!
Перезагружаю компьютер снова тот же экран. Опять залезаю под «отладкой». Теперь еще от нескольких приходит сообщение с тем же текстом, плюс как оказывается и от меня тоже самое. Хотя аську взломать не могли, уж больно тяжелый у меня пароль, который подобрать нереально. И еще — в истории сообщений, нет ни одного упоминания об этом, ни у меня ни у списков моих контактов.
И еще, это явно сам клиент эмулировал ввод, так как от первого друга пришло, затем от меня и так далее, у кого стоял квип — в историях ничего не осталось с обоих сторон, у кого другой клиент стоит, то в историях есть и дальше цепь не пошла.
Что за зверь и как с ним бороться пока не нашел, кто что знает — отписывайтесь.
Я якобы присылал такое «заметно что фотка в фотошопе отредактирована или нет?
ввв(заменено).hochubilet.net/foto334.gif» Хотя первый файл который был прислан мне, был с расширением *.scr

P.S. Только СМС не отправляйте, так решим проблему!
UPD Опубликовал в блог — информационная безопасность.
Tags:
Hubs:
+58
Comments 248
Comments Comments 248

Articles