Форум города Пущино: НАШ ФОРУМ
 
Облако тегов:
Навигация форума:
Герб города ПущиноФорум Пущино  

Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии.

Вернуться   Форум города Пущино > Hard & Soft > Информационная безопасность
На главную Форумы Регистрация Правила форума Русская баняДневники Поиск Сообщения за день Все разделы прочитаны
Важная информация

Информационная безопасность Антивирусы, Firewall и другие средства защиты от злоумышленников.

Оценка этой теме - Get Accelerator (Trojan-Ransom.Win32.Agent.gc).
(0)
Рейтинг темы: голосов - 0, средняя оценка - .

Ответ
 
Опции темы Опции просмотра
Старый 27.10.2009, 20:07   #1
Креатив!
Генерал
 
Аватар для Max
 

Регистрация: 17.01.2008
Сообщений: 2,935
Вы сказали Спасибо: 1,590
Поблагодарили 1,288 раз(а) в 783 сообщениях
Max скоро придёт к известности; 21%Max скоро придёт к известности, 21%Max скоро придёт к известности, 21%
Очки: 35,445, Уровень: 100 Очки: 35,445, Уровень: 100 Очки: 35,445, Уровень: 100
Опыт: 0% Опыт: 0% Опыт: 0%
Активность: 60% Активность: 60% Активность: 60%
По умолчанию Get Accelerator (Trojan-Ransom.Win32.Agent.gc)

19-20 октября 2009 года зафиксирован всплеск активности нового троянского вымогателя.

Наименование:
Trojan-Ransom.Win32.Agent.gc (Лаборатория Касперского)
Также известен как:
Gen:Trojan.Heur.Hype.cy4@aSUBebjk (BitDefender)
Trojan.Winlock.366 (DrWeb)
Самоназвание:
Get Accelerator
Симптомы:
На Рабочем столе жертвы появляется изображение с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нелицензионным использованием программы Get Accelerator. Вредоносное ПО отображает убывающий таймер и предлагает пользователю отправить SMS-сообщение с текстом

Код:
acv<набор цифр>
на короткий номер 9099. Сетевой функционал операционной системы при активном вредоносном ПО действительно нарушается.

Состав вредоносной программы:
Вредоносное ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator) состоит из двух компонентов.

1) драйвер %WinDir%\dmgr134.sys, размер файла - 44544 байта. В протоколах AVZ отображается как модуль пространства ядра.
2) библиотека %system32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll, размер файла - 38400 байт. В протоколах AVZ отображается как внедренная DLL (модуль процесса). Четкой привязки к определенным процессам не выявлено.

(я просто удалил обе фиговины и посоветовал хозяину ПК, почаще обновлять свой "антивирь")
после того как таймер дойдёт до нуля, с компом ничего не происходит.
Рекомендации в случае заражения:
Если ваш ПК заражен вредоносным ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator), то Антивирусный портал VirusInfo настоятельно рекомендует вам ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер.
источник
http://virusinfo.info/showthread.php?t=57724
Изображения
Тип файла: jpg getacc.jpg (47.7 Кб, 21 просмотров)
Max вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Max за это полезное сообщение:
Moris (27.10.2009)
Старый 27.10.2009, 20:41   #2
Uploader?
Подполковник
 
Аватар для Moris
 

Регистрация: 17.01.2008
Адрес: Нахер?
Сообщений: 1,363
Вы сказали Спасибо: 1,131
Поблагодарили 417 раз(а) в 215 сообщениях
Изображений: 145
Moris скоро придёт к известности; 11%Moris скоро придёт к известности, 11%Moris скоро придёт к известности, 11%
Очки: 14,363, Уровень: 77 Очки: 14,363, Уровень: 77 Очки: 14,363, Уровень: 77
Опыт: 79% Опыт: 79% Опыт: 79%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Каспер же вроде на каждое внедрение орет.
Даже со старыми базами я думаю не пропустиш.
__________________



Я пришел к тебе с приветом. Рассказать, что system halted.
Кубик Рубика - трёхмерный визуализатор процесса дефрагметации.
Moris вне форума   Ответить с цитированием
Старый 27.10.2009, 21:12   #3
Фильматекарь
Маршал
 
Аватар для Mako
 

Регистрация: 17.01.2008
Сообщений: 5,679
Вы сказали Спасибо: 2,749
Поблагодарили 2,875 раз(а) в 1,584 сообщениях
Изображений: 49
Mako - весьма и весьма положительная личность; 40%Mako - весьма и весьма положительная личность, 40%Mako - весьма и весьма положительная личность, 40%
Очки: 53,633, Уровень: 100 Очки: 53,633, Уровень: 100 Очки: 53,633, Уровень: 100
Опыт: 0% Опыт: 0% Опыт: 0%
Активность: 0% Активность: 0% Активность: 0%
Отправить сообщение для Mako с помощью ICQ
По умолчанию

було такое аккурат 19-го. выкорчевал.
Mako вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 10:41.

Форум города Пущино: Наш Форум

Форум о жителях города Пущино пущинцах Московской области.

Внимание!Администрация сайта не несет ответственности за сообщения и материалы, оставленные посетителями форума.

Вся информация предоставлена в ознакомительных целях.

Внимание! Все файлы на сервере проверены Антивирусом Касперского.




Все права защищены © 2023 Форум города Пущино

Яндекс цитирования Яндекс.Метрика


Время генерации страницы 0.14879 секунды с 19 запросами