Черговий sms-вимагач CMedia
Симптоми зараження
На зараженому ПК через певні проміжки часу з'являється - поверх всіх відкритих вікон - непотоплюване вікно з заголовком «З'явилися нові товари (для постійних клієнтів магазину)», в якому рекламуються товари порно-індустрії. Вікно можна ні закрити, ні перемістити, воно закривається саме через 60 секунд. Через деякий час порно-банер з'являється знову ...
При натисканні на кнопку Закрити (або при натисканні на посилання Прибрати рекламу) з'являється вікно з повідомленням, що ви «зобов'язані переглянути ще ... показів рекламних розсилок, або відмовитися від перегляду реклами, шляхом відправки смс з текстом 7728 на номер 4125» Під третьому кварталі 2009 м активізувався ще один троян - sms-вимагач, що вимагає відправити sms з текстом 7728 на номер 4125.
Зараження комп'ютера відбувається при відвідуванні цілком нешкідливих сайтів.
Наприклад при спробі завантажити книгу або фільм скачується файл Book_8377.exe.
При запуску файлу з'являється вікно BooksClient з повідомленням, що даний клієнт дозволяє вам отримати доступ до бази і завантажити книгу (реферат, довідник, курсову), яку ви обрали на сайті.
При натисканні на кнопку Завантажити обрану книгу починається установка шкідливої програми на ПК користувача, при цьому з'являється повідомлення З'єднання з сервером ... Йде скачування книги ...
Все - вірус - з вашою допомогою! - Успішно встановлений в систему. Тепер почнеться! ..
При спробі закрити вікно порно-банера через Диспетчер завдань перезавантажується Провідник Windows. Але через деякий час банер знову з'являється.
Видалити програму можна за допомогою безкоштовної утиліти від Доктора Веба Dr.Web CureIt!
Примітки
1. Не слід посилати sms за вказаним номером, - відповіді ви, швидше за все, не отримаєте, просто подаруйте гроші здирникам, який створив порно-банер.
2. Порно-банер самостійно не встановлюється, - для його установки користувачеві потрібно клікнути по посиланнях, що пропонують скачати або «халяву» (наприклад, реферат або музику), або порно, і санкціонувати установку ...
3. Антивірус і брандмауер часто в таких випадках допомогти не можуть, тут одна надія - на здоровий глузд користувача (не шукай халяви - її ні, не клікай по сумнівним і невідомих посиланнях, і т.д.)!
4. Всупереч запевненням розробників антивірусів, жоден антивірус не усуне наслідки вірусної атаки, - це потрібно зробити вручну!