В интернете гуляет множество различных вирусов - троянов,
которые либо блокируют окно Windows при старте, либо окно браузера, и выводят
свое окошко с текстом, например "Отправьте смс с кодом хххххх на короткий
номер ххх...".
Да, количество подобных коротких номеров удивляет. И притом
это не за какую-либо услугу или сервис, а просто все из-за вируса, который
попал на ваш компьютер. Но мы не будем говорить обо всех этих номерах. А
поговорим о более конкретном случае. А именно о коротком номере 9691.
Этот номер 9691 принадлежит ЗАО "НеваЛайн"
(www.nl.ru). Он является контент провайдером и раздает эти короткие номера
различным фирмам, компаниям и частным лицам.
Цитата
Номер принадлежит контент-провайдеру. Это т.н.
"большой" контент провайдер, который может выдавать эти номера для
использования свои "малым" субпровайдерам. По одному и тому же номеру
можно заказать различные услуги у различных субпровайдеров - разница только в
коде, который необходимо отправить на короткий номер.
Т.е. сразу несколько фирм или людей могут использовать один
и тот же короткий номер, разница заключается только в том какой код отсылать на
этот короткий номер.
9691 - самый распространенный короткий номер уличенный в
мошеннических делах. И напрямую связан с вирусами, распространяемые в сети. Так
откуда эти вирусы попадают в наши компьютеры? А все очень просто. Здесь
включается "массовость". Какие самые распространенные ресурсы в
интернете у нас в России?
Правильно, одноклассники, вконтакте и порно :-) .
Достаточно настроить распространение вирусов в менее 10
самых популярных ресурсов в рунете и отдача от них будет заоблачная. Как это
делается?
Например ресурс vkontakte.ru . В последнее время, наверняка,
замечали огромное количества спама в нем. Взламывают аккаунты друзей и с них
рассылают спам. Либо просто пишут рекламу на стене, мол зайди, посмотри какая
фотка интересная и далее ссылка, вида: vkantakte.ru/id1245 .
Вы сразу заметили, что адрес сайта другой? Теперь это не
vkontakte.ru, а vkantakte.ru - внимательнее всмотритесь в адрес сайта и
заметите, что сайт отличается одной буквой "а". Таких подобных
случаев море. Так же много слегка измененных в названии сайтов.
Вот самые распространенные случаи :
Цитата
vkontqkle.ru/photo24399596_1171765 помниш этого паренька?
))[:]
cмoтри здecь фoткy твoю вылoжил ктoтo!
vkontavkte.ru/photo18479208_12298 6165/
арова! Слyшай, у тeбя нe пoявлялoсь oбьявлeние что на
Вкoнтaктe день рождения? У мeня есть, там написано, чтo c 1 сентября каждому
пользователю ресурса, в зависимости от его срока регистрации и проведенных
часов на сайте, полагается денежный приз на счет мобильного телефона! У меня
это вызвало сомнение, похоже на лохотрон, но в итоге это оказалось правдой!
Нужно просто все сделать по инструкции. Мне уже дали бонус, 335 рyблeй на
мобильник))) . Вот само объявление об этoй акции vkontakte.ru/note364306… !
Читай! Пробуй! Потом не забудь сказать какой бонус тeбe дали!
Ого, ты набираешь популярность вконтакте )) тут уже и твои
фейки делают
смотри vkontakte.gs/id5478…
Пpивeт. Moжeт быть ты мнe cкaжeшь кaк этo пoпaлo cюдa???
vkontakdte.ru/photo18479208_122986160/
oткудa вooбщe этa фoтo?
И многие другие. Не советую заходить по перечисленным выше
адресам!
Главное для мошенничества это заманить Вас на сайт, где
выполнится неизвестно какой код и не известно какие результаты от этого будут.
НИКОГДА ТАК НЕ ДЕЛАЙТЕ! А если сделали читайте внимательно,
как жить дальше!
На всплывающем окне мне было предложено установить Adobe
flash player, на что я согласился. Спустя некоторое время появилось окно почти
во весь экран :"По условию соглашения вы должны оплатить .. отправить SMS
на короткий номер ..и т.д.Сайт поддержки UAC-CONTROL.COM"
Как бороться:
-это не вирус, Касперский, Dr.Web и AVZ не помогут
-удалить всё что получится из папки C:\Documents and
Settings\имя\Local Settings\Temp, файл который не удаляется - это вредная
программа
-т.к. вредоносная программа блокирует запуск Диспетчера
задач тремя клавишами,нужно через regedit в реестре поиском найти ключ
DisableTaskMgr исправить 1 на 0.
-запустить 3 клавишами Диспетчер Задач ,в процессах найти
строку с именем файла,который не удалился,нажать на нем правую кнопку мыши и
выбрать Завершить дерево процессов.Окно с наглым требованием денег исчезнет.
-мне пришлось еще запускать служебную программу восстановления
системы,т.к. что-то испортился интернет.
Если за вредным окном не видите папок и окон-измените
разрешение экрана,у вас получится.
Не отпрравляйте SMS на короткие номера,не платите денег
жуликам!
Уважаемые читатели моих статей и пользователи сайта, я не беру с вас денег за информацию, не прошу
вас об отправках смс, бесплатно и бескорыстно в каждой теме помогаю вам
бороться с вирусами и прочей нечестью.
Читать полностью всем!!!! Источник: http://www.auroralan.ru/articles.php?article_id=14
|