• WTF! Новый троян блокирующий Windows!

      Буквально несколько часов назад общался с другом в ICQ (оба через qip). Речь зашла о фотоаппратах, зерклаки VS. мыльницы, и так далее. И тут неожиданного от него приходит сообщения типа «Как думаешь эта фотка сделана с помощью фотошопа и ссылка… » на файл с расширением *.scr тоесть скринсейвер, ну думаю надо открыть, друг надежный — плохого не пришлет, открываю и вуаля — на первый взгляд обычный троян блокировки системы, про который уже писали. Но нет, тут синий экран смерти, глупые якобы системные надписи + текст ОТПРАВЬТЕ СМС с текстом oldПРОБЕЛoper на такой то номер и так далее, окно ввода и кнопка. Фокус автоматом переводится на окошко. Ни одна из комбинаций клавиш не работает (даже такие, как Win+U, 8 секунд шифта).
      Перезагрузка ничего не помогает соответственно, генератор ключей от Dr.Web тоже отказывается, так как там только, текст в виде сообщения. Вводы «0» и слов «зачислено» тоже не работают.
      Загрузился только в режиме отладки, просмотрел реестр загрузки, автозагрузку, обшарил антивирусом, поиском — ничего!
      Перезагружаю компьютер снова тот же экран. Опять залезаю под «отладкой». Теперь еще от нескольких приходит сообщение с тем же текстом, плюс как оказывается и от меня тоже самое. Хотя аську взломать не могли, уж больно тяжелый у меня пароль, который подобрать нереально. И еще — в истории сообщений, нет ни одного упоминания об этом, ни у меня ни у списков моих контактов.
      И еще, это явно сам клиент эмулировал ввод, так как от первого друга пришло, затем от меня и так далее, у кого стоял квип — в историях ничего не осталось с обоих сторон, у кого другой клиент стоит, то в историях есть и дальше цепь не пошла.
      Что за зверь и как с ним бороться пока не нашел, кто что знает — отписывайтесь.
      Я якобы присылал такое «заметно что фотка в фотошопе отредактирована или нет?
      ввв(заменено).hochubilet.net/foto334.gif» Хотя первый файл который был прислан мне, был с расширением *.scr

      P.S. Только СМС не отправляйте, так решим проблему!
      UPD Опубликовал в блог — информационная безопасность.