Вредоносное ПО (malware) - это назойливые или опасные программы,...
Отправка SMS на номер: 3116
При помощи мобильного, используя систему MOBI.Деньги
Вы можете помочь, отправив SMS с текстом: SOS СУММА
На номер 3116 для оплаты с МТС, Билайн или Мегафон
Пример смс: SOS 50 (сумма зачисления будет составлять 50 рублей)
sos 10 (сумма зачисления будет составлять 10 рублей) и т.д.
После отправки СМС вам придет сообщение с кодом подтверждения отправьте его как ответ СМС указав в нем номер подтверждения.
Минимальная сумма платежа — 10 руб.
Максимальная сумма платежа — 15000 руб.
Стоимость отправки SMS-сообщения для абонентов МТС определяется тарифным планом, для абонентов других операторов — бесплатно.
Получено SMS: Платеж отменен по техническим причинам. Или просто не можите отправить деньги. Что делать? Попытайтесь оплатить товар/услугу еще раз. Если ошибка повторяется, обратитесь в службу клиентской поддержки MOBI.Деньги.
Служба клиентской поддержки: 8-800-555-3115 (круглосуточно, звонок бесплатный)
Так же вы можете вносить пожертвование с сотового с помощью интернет сайта MOBI.Деньги
Обращение фонда к людям!
"Благотворительный фонд «Подари здоровье ближнему» обращается ко всем людям, читающим сейчас эти строчки. Сразу хотим сказать, фонд создается не с целью наживы для себя лично, а с целью помощи тем, кто в ней нуждается" - такую цель ставил перед собой вновь создаваемый фонд в 2012 году. Но, к сожалению, обстоятельства сложились так, что в самом начале своей деятельности фонд столкнулся с людьми, мягко говоря, не совсем порядочными... Люди, просящие о помощи, почему-то решили, что чужие деньги считать не стоит, главное - решить свои проблемы за чужой счет. Не согласившись с таким отношением к благотворительности, фонд решил поставить перед собой первоочередную задачу: борьба с мошенничеством в сфере благотворительности. Когда человека, мягко говоря, "ловят за руку", первое, что он начинает делать в свою защиту - поливать грязью и выдвигать вымышленные обвинения, считая, что лучший способ защиты - нападение. Наш же фонд "нападать" ни на кого не собирался и не собирается впредь. К сожалению, нам только пришлось "отбиваться" от беспочвенных обвинений и бессовестной лжи. Поэтому решение о перепрофилировании работы фонда - выстраданное и наиболее злободневное. Мы не отказываемся от помощи людям, но наша сфера деятельности станет шире. Мы будем активно продолжать борьбу с мошенниками в сфере благотворительности и не только в Хабаровске или на Дальнем Востоке, но и по всей России. Пора сказать любителям "дармовых" денег - ХВАТИТ! Наш фонд так же будет заниматься развитием помощи всему нашему Дальнему Востоку. Сюда войдет и помощь в восстановлении Храмов, набережной и в решении других нужд города и Дальнего Востока. Поэтому мы просим всех небезразличных людей, читающих эти строки, поддержать нас в нашем нелегком, но очень нужном людям деле - в борьбе с людской скаредностью и оказать помощь в решении проблем нашего города и Дальнего Востока!
Чтобы сделать перевод с одного телефона на другой воспользуйтесь нашей инструкцией ниже, в которой разобраны несколько способов перечислить средства с Мегафона на счет абоненту Билайн.
Стоит обратить внимание, что в зависимости от того какой вариант отправки денег вы выберите, комиссия за транзакцию может отличаться, поэтому выбирайте не только простой способ, но и наиболее экономически выгодный для вас.
Способ 1: СМС получателю
Используем функционал смс сообщений — для совершения перевода нужно отправить сообщение тому абоненту, которому хотите пополнить счет со своего телефона, а смс должно быть следующего содержания «#350 комментарий». Данный текст отправляется без кавычек. Отправка данного сообщения означает что вы переводите 350 рублей, через пробел после суммы вы можете оставить комментарий.
Сумма может быть в пределах от рубля до 15 тыс. рублей за один перевод. Сумму стоит вводить целым числом без копеек. Максимальная суточная квота 40 тыс. рублей. За месяц так же вы можете отправить не более 40 тыс.
Размер комиссии за проведение перечисления данным способом будет составлять 5%, но не меньше 10 рублей.
Способ 2: СМС на номер 3116
Второй способ так же используется отправка сообщения, но возможно вам этот метод будет более удобен. Для совершения платежа в счет абонента Билайн нужно отправить SMS на номер 3116 в тексте которого указать номер телефона и через пробел ввести желаемую сумму.
Очередной блокировщик экрана от вымогателей. Интересно, много ли они денег зарабатывают на таком разводе. В общем как всегда. Разводят мирное население на бабос самыми мерзкими методами. А народ тугой, боится жаловаться и просить помощи друзей, так как стесняются что их обвинят в просмотре жесткой порнушки. А ведь авторы вируса на это и рассчитывают.
Поехали лечить...
Экран становится черным и на нем страшными буквами написано - "ВНИМАНИЕ! Ваша операционная системе заблокирована за нарущение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранение возможности распространения данных материалов с Вашего ПК в сети Интернет. Для разблокировки операционной системы вам необходимо оплатить 400 рублей.
Оплата с вашего мобильного телефона.
- Если Вы абонент Билайн, отправьте СМС с текстом 9647115863 400 на номер 3116. В ответном сообщении подтвердите ваш платёж. После оплаты, в ответном СМС придёт код доступа к системе.
- Если Вы абонент Мегафон, отправьте СМСс текстом 9647115863 400 на номер 84444. В ответном сообщении подтвердите ваш платёж. После оплаты, в ответном СМС придёт код доступа к системе.
- Если Вы абонент МТС, введите команду *115#. Далее выберите Связь. Билайн. номер телефона 9647115863 сумма 400 рублей.В ответном сообщении подтвердите ваш платёж.
ОПЛАТА ЧЕРЕЗ ТЕРМИНАЛ ДЛЯ ОПЛАТЫ СОТОВОЙ СВЯЗИ: Пополните номер абонента Билайн №9647115863 на сумму 400 рублей. На выданном чеке будет написан код доступа к системе. Введите его в форму ниже."
Хочу заметить что вирус посерьезнее того лошья, что мне приходилось удалять до этого. Просто так сочетаниями клавиш парня не снести. Остается два способа - вводит код, который можно найти в интернетах бесплатно или загружаться с другой ОС, с загрузочного диска (Hirens Boot CD) или с Live CD винды.
Для начала пробуем коды
- avc0cet
- p1d0r
- svipper
- DTLP
- 16342131
- SHAZAM
- SKY DESTROYER
- DNITEMS
- kisskiss
- TETRIS
- DIGGER
Если помогло пропускаем следующую главу. Если не помогло грузимся с загрузочного Live CD или подключаем свой жесткий диск к другу, чтобы с его компа убить скотину.
В моем случае обошлось без этого, т.к. я администратор домена и могу подключиться с помощью Dameware Utilites к зараженной машине по сети. Подключился увидел 2 подозрительных процесса - armedkrnl.exe и arakrnl.exe. Убил процессы, окно пропало. Нашел куски файлов в C:\WINDOWS\Prefetch. Однако самих файлов с таким именем мне обнаружить в системе не удалось.
Но развлечения только начались. Гадость прописалась в реестр для автозапуска вместе с системой и поправила несколько ключей реестра, которые скрывают и отключают все элементы рабочего стола и панель управления.
Как это лечится пишем здесь:
Далее запускаем редактор системного реестра. Пуск - Выполнить - "regedit " - И жмём Ввод. Откроется "Редактор реестра". В редакторе реестра выберите раздел (папку), последовательно нажимая на плюсики возле папок
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Затем посмотрите на правую панель редактора реестра и проверьте два параметра "Shell " и "Userinit " (см. картинку). Значением параметра Shell должно быть Explorer.exe , если это не так, измените его на Explorer.exe . Параметра Userinit – C:\WINDOWS\system32\userinit.exe , (обязательно в конце запятая, почему так:? не знаю). Если после запятой есть что-то еще - убираем. Это скорее всего вирус.
Вот он, с уже новым именем rsbtxv.exe. Его я тоже не смог найти. По всей видимости он переименовывается, либо бегает по системе.
Первый вид мошенничества связан с получением абонентами сотовых операторов SMS-СПАМа, рассылка которого ведется с частных номеров. По словам экспертов «Лаборатории Касперского», в текстовом сообщении содержится ссылка на вредоносную программу для мобильных телефонов и смартфонов типа Trojan-SMS.J2ME.Smmer.f. Сама вредоносная программа маскируется под виртуальную открытку. А отправителем мог значиться обычный мобильный телефонный номер Абонент получает SMS с примерно таким текстом:" Poluchen MMS podarok ot "Katya" dlya abonenta +7903ХХХХХХХ. Otkroite: http://my605.my1.ru/606.jar ".
При нажатии на ссылку на телефон скачивается и автоматически запускается java приложение, содержащее вредоносное ПО, которое отсылает SMS с переводом средств на номера мошенников. Затем злоумышленники в течение короткого времени выводят средства со своих мобильных счетов.
Стоит отметить, что в случае рассылки годичной давности SMS троянец пытался отправлять сообщения на платный короткий номер 8353, стоимость сообщения на который равна ~180 рублям. SMS троянец из новой рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.
Почему выбрана именно такая технология? Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS сообщение на номер 3116 следующего вида:
Номер_телефона_получателя Сумма_перевода
Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы. Но зачем SMS троянцу отправлять второе бесплатное SMS сообщение на короткий номер 8464 с текстом "1". Данная SMS"ка необходима для подтверждения перевода средств с одного телефона на другой, - рассказывают специалисты «Лаборатории Касперского».
Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения.
Любая новая услуга, особенно востребованная и связанная с переводами денежных средств, является предметом потенциального интереса мошенников. Чтобы не стать их жертвой и не потерять деньги мы рекомендуем нашим абонентам весьма осторожно относиться к публикации своих данных на различных Интернет-ресурсах (например, на сайтах знакомств), а также не открывать приложения, пришедшие под видом электронных поздравлений, подарков, фотографий с незнакомых телефонных номеров. В этом случае действует правило защиты от электронного СПАМА: лучшая защита - удаление без прочтения, - прокомментировала ситуацию Светлана Зуева, руководитель службы экономической безопасности ОАО «ВымпелКом» (оператор «Билайн») .
Кроме этого, в настоящее время отмечен всплеск мошенничеств, связанных с модификацией вируса Trojan Winlock (блокирование работы компьютера под управлением ОС Microsoft Windows).
Если раньше вирус - блокиратор просил отправить смс стоимостью от 300 до 600 рублей на короткий номер, обещая нормализацию работы системы, то сейчас для избавления от такого же вируса мошенники просят пополнить мобильный счет абонента сотового оператора в ближайшем пункте приема платежей. После этого, по обещаниям мошенников, на телефон придет SMS c кодом разблокировки либо на чеке об оплате будет указан код, который нужно будет ввести в систему для устранения вируса-блокиратора. Попытки ввести код с чека или получить разблокировку, естественно, имеют нулевой результат, так как являются просто уловкой мошенника.
Призываем всех быть предельно внимательными!
