В интернете гуляет множество различных вирусов - троянов, которые либо блокируют окно Windows при старте, либо окно браузера, и выводят свое окошко с текстом, например "Отправьте смс с кодом хххххх на короткий номер ххх...".

Да, количество подобных коротких номеров удивляет. И притом это не за какую-либо услугу или сервис, а просто все из-за вируса, который попал на ваш компьютер. Но мы не будем говорить обо всех этих номерах. А поговорим о более конкретном случае. А именно о коротком номере 9691.

Этот номер 9691 принадлежит ЗАО "НеваЛайн" (www.nl.ru). Он является контент провайдером и раздает эти короткие номера различным фирмам, компаниям и частным лицам.

Цитата

Номер принадлежит контент-провайдеру. Это т.н. "большой" контент провайдер, который может выдавать эти номера для использования свои "малым" субпровайдерам. По одному и тому же номеру можно заказать различные услуги у различных субпровайдеров - разница только в коде, который необходимо отправить на короткий номер.

Т.е. сразу несколько фирм или людей могут использовать один и тот же короткий номер, разница заключается только в том какой код отсылать на этот короткий номер.

9691 - самый распространенный короткий номер уличенный в мошеннических делах. И напрямую связан с вирусами, распространяемые в сети. Так откуда эти вирусы попадают в наши компьютеры? А все очень просто. Здесь включается "массовость". Какие самые распространенные ресурсы в интернете у нас в России?

Правильно, одноклассники, вконтакте и порно :-) .

Достаточно настроить распространение вирусов в менее 10 самых популярных ресурсов в рунете и отдача от них будет заоблачная. Как это делается?

Например ресурс vkontakte.ru . В последнее время, наверняка, замечали огромное количества спама в нем. Взламывают аккаунты друзей и с них рассылают спам. Либо просто пишут рекламу на стене, мол зайди, посмотри какая фотка интересная и далее ссылка, вида: vkantakte.ru/id1245 .

Вы сразу заметили, что адрес сайта другой? Теперь это не vkontakte.ru, а vkantakte.ru - внимательнее всмотритесь в адрес сайта и заметите, что сайт отличается одной буквой "а". Таких подобных случаев море. Так же много слегка измененных в названии сайтов.

Вот самые распространенные случаи :

Цитата

vkontqkle.ru/photo24399596_1171765 помниш этого паренька? ))[:]

cмoтри здecь фoткy твoю вылoжил ктoтo!

vkontavkte.ru/photo18479208_12298 6165/

арова! Слyшай, у тeбя нe пoявлялoсь oбьявлeние что на Вкoнтaктe день рождения? У мeня есть, там написано, чтo c 1 сентября каждому пользователю ресурса, в зависимости от его срока регистрации и проведенных часов на сайте, полагается денежный приз на счет мобильного телефона! У меня это вызвало сомнение, похоже на лохотрон, но в итоге это оказалось правдой! Нужно просто все сделать по инструкции. Мне уже дали бонус, 335 рyблeй на мобильник))) . Вот само объявление об этoй акции vkontakte.ru/note364306… ! Читай! Пробуй! Потом не забудь сказать какой бонус тeбe дали!

Ого, ты набираешь популярность вконтакте )) тут уже и твои фейки делают

смотри vkontakte.gs/id5478…

Пpивeт. Moжeт быть ты мнe cкaжeшь кaк этo пoпaлo cюдa???

vkontakdte.ru/photo18479208_122986160/

oткудa вooбщe этa фoтo?

И многие другие. Не советую заходить по перечисленным выше адресам!

Главное для мошенничества это заманить Вас на сайт, где выполнится неизвестно какой код и не известно какие результаты от этого будут.  

НИКОГДА ТАК НЕ ДЕЛАЙТЕ! А если сделали читайте внимательно, как жить дальше!

На всплывающем окне мне было предложено установить Adobe flash player, на что я согласился. Спустя некоторое время появилось окно почти во весь экран :"По условию соглашения вы должны оплатить .. отправить SMS на короткий номер ..и т.д.Сайт поддержки UAC-CONTROL.COM"

Как бороться:

-это не вирус, Касперский, Dr.Web и AVZ не помогут

-удалить всё что получится из папки C:\Documents and Settings\имя\Local Settings\Temp, файл который не удаляется - это вредная программа

-т.к. вредоносная программа блокирует запуск Диспетчера задач тремя клавишами,нужно через regedit в реестре поиском найти ключ DisableTaskMgr исправить 1 на 0.

-запустить 3 клавишами Диспетчер Задач ,в процессах найти строку с именем файла,который не удалился,нажать на нем правую кнопку мыши и выбрать Завершить дерево процессов.Окно с наглым требованием денег исчезнет.

-мне пришлось еще запускать служебную программу восстановления системы,т.к. что-то испортился интернет.

Если за вредным окном не видите папок и окон-измените разрешение экрана,у вас получится.

Не отпрравляйте SMS на короткие номера,не платите денег жуликам!

Уважаемые читатели моих статей и пользователи сайта,  я не беру с вас денег за информацию, не прошу вас об отправках смс, бесплатно и бескорыстно в каждой теме помогаю вам бороться с вирусами и прочей нечестью.

Читать полностью всем!!!!

Источник: http://www.auroralan.ru/articles.php?article_id=14