Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Разное Флудилка обо всем

Trojan.Winlock - 5416

1
RSS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 09.02.2012 00:05:41
3 февраля 2012 года

news.drweb.com/show/?i=2194&lng=ru&c=14
Trojan.Winlock угрожает шариатским судом арабским пользователям.

Под угрозой шариатского суда - Пользователю предлагается заплатить 300 долларов...
Следует отметить, что это — первый образец троянца-блокировщика на арабском языке, известный на сегодняшний день специалистам компании.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 09.02.2012 00:13:01
а как работает? в обычной автозагрузке сидит?
Правильно заданный вопрос - это уже половина ответа
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 09.02.2012 01:45:15
Цитата
Арвид пишет:
а как работает? в обычной автозагрузке сидит?
Пишут - что стандартный способ... другой информации видимо нет.
Мне цена понравилась.
Наверное скоро и в странах СНГ по 9.000руб начнут требовать. :cry:   ;)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 09.02.2012 13:31:06
В тему вымогательства.  :evil:
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 15.03.2012 01:12:50
Новинка.

Drweb
Trojan.Winlock.5729
news.drweb.com/?i=2286&c=5&lng=ru&p=0

Модификация файла iogonui.exe
iogonui.exe - представляет собой настоящий аутентичный файл  из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное СМС-сообщение.

Особенность этой программы-вымогателя заключается в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.
Winlock.5729.png (58.67 КБ)
Изменено: RP55 RP55 - 15.03.2012 01:13:49
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 15.03.2012 01:21:49
Ага, видели уже :)
Правильно заданный вопрос - это уже половина ответа
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 12.04.2012 12:19:45
Цитата
RP55 RP55 пишет:
Новинка.



Drweb

Trojan.Winlock.5729

news.drweb.com/?i=2286&c=5&lng=ru&p=0



Модификация файла iogonui.exe

iogonui.exe - представляет собой настоящий аутентичный файл  из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное СМС-сообщение.



Особенность этой программы-вымогателя заключается в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.
А если просто изменить пароль с помощью подмены copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe и вызова путем залипания командной строке на фоне этого баннера и далее ввести новый пароль net user имя_пользователя новый_пароль и тут же зайти под ним
Изменено: nWc - 12.04.2012 13:00:45
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 13.04.2012 02:07:44
nWc
Найдите вирус, попробуйте.
 
nWc
nWc
Пользователь
Сообщений: 121
Баллов: 96
Регистрация: 15.12.2011
Размещено 16.04.2012 10:52:09
Дак это пока чет нету=) надо заразится и никто не зовет на помощь :( . Как всегда когда нужен вирус его нету...
Да и банер вроде легкий вирус по чистке , там два варианта или в автозапуске системы стоит или в загрузочной записи MBR
1 вариант лечится через безопасный режим
2 через live CD или снимать винт и через другой винт подрубать. Ну а в данном варианта можно почистить реестр и удалить iogonui.exe, который заменяет logonui.exe верно? Иначе с live CD грузится ибо все пассы заменены на админах.
И менять HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Изменено: nWc - 16.04.2012 10:59:13
 
1
Читают тему