qkowlew (qkowlew) wrote,
qkowlew
qkowlew

Categories:

Свежий винлокер с МТСовскими номерами.

Свежий винлокер.
Размер екзешника 76800
прописывается тупо вместо шелла в Winlogon и автозапуском в нескольких экземплярах.
попавшийся мне екзешник лежал тупо в C:\Documents and Setings\Администратор\

Удаляется правкой на explorer.exe в реестре ветки Winlogon\Shell
загрузившись с LiveCD или с чистой системы.

Текст сообщения интересен тем, что от загрузки к загрузке меняет телефонные номера, на которые предлагает занести 500 рублей, иначе всё прибьёт не помилует.

телефонные номера - например - +79879401267 - это МТС Самары, судя по поверхностным результатам поиска.

на 23:20 03-Jun-2012 не ловится NOD32, Kaspersky со свежей базой, AVZ4, DrWeb CureIt
Отослан мной через формочку AVZ-овцам. Не ленитесь так делать. :)

Пока встречено около 80 разных телефонных номеров (лень выяснять все).
Пока делаю вывод, что, скорее всего это кто-то особо тупой или наглый в самом МТС развлёкся. Спасибо лююбимой компании, ага. :)
Tags: windows, лытдыбр, мтс, плохое
Subscribe

  • 25 декабря

    Сводки-с-полей-пишет-Катаринка Последние сводки гласят, что стабильность продолжает сохраняться, сатурация на ИВЛ хорошая - 95, анализы тоже в…

  • (no subject)

    Сводки-с-полей-пишет-Катаринка Просят чаще сообщать новости - но пока новостей особых вряд ли будет. Просто ждём. Уточнение вчерашнего: Ку в…

  • (no subject)

    Ку в реанимации. состояние тяжёлое.

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 14 comments

  • 25 декабря

    Сводки-с-полей-пишет-Катаринка Последние сводки гласят, что стабильность продолжает сохраняться, сатурация на ИВЛ хорошая - 95, анализы тоже в…

  • (no subject)

    Сводки-с-полей-пишет-Катаринка Просят чаще сообщать новости - но пока новостей особых вряд ли будет. Просто ждём. Уточнение вчерашнего: Ку в…

  • (no subject)

    Ку в реанимации. состояние тяжёлое.