Модифицированный троян Trojan.Zekos блокирует социальные сети для пользователя, и не только соц.сети

Модифицированный троян Trojan.Zekos блокирует социальные сети для пользователя, и не только соц.сети

     На днях довелось встретиться, как выяснилось, с новейшей версией трояна .

   Необыкновенностью новейшей версии трояна будет то, что юзер перенаправляется с настоящего веб-ресурса на интернет-страничку с извещением, что его профиль в социальной сети заблокирован. Как говорят в пресс-работе «Доктор Веб», троян творит странички имитирующие «ВКонтакте» и  «Одноклассники». Все-таки моя практика общения с предоставленным трояном разговаривает о том, что кроме указанных веб-сайтов создаются копии страничек Майл.ру, а также Yandex’а. Кроме этого троян перекрывает доступ к веб-сайтам многообразных антивирусных компаний, а так же работе обновления Microsoft.

     На днях довелось встретиться, как выяснилось, с новейшей версией трояна .

   Необыкновенностью новейшей версии трояна будет то, что юзер перенаправляется с настоящего веб-ресурса на интернет-страничку с известием, что его профиль в социальной сети заблокирован. Как говорят в пресс-работе «Доктор Веб», троян творит странички имитирующие «ВКонтакте» и  «Одноклассники». (Быть достойным располагать ввиду, что ) Но моя практика общения с предоставленным трояном разговаривает о том, что кроме указанных страниц создаются копии страничек Майл.ру,  а также Yandex’а. Кроме этого троян перекрывает доступ к веб-сайтам разных антивирусных компаний, а так же работе обновления Microsoft.

    Профессионалы компании «Доктор Веб» узнали, что виновником данной переадресации останавливается видоизмененная вирусом системная библиотека rpcss.dll, приходящая компонентом работы удаленного вызова процедур (RPC) в операционных порядках семейства Microsoft Windows. Троян, исполняющий изменение данной библиотеки является  вредным объектом — названный .

    «Одна из функций разглядываемого трояна — перехват DNS-запросов на инфицированном компе для действий целых веб браузеров (таковых как Microsoft Internet Explorer, Opera, Mozilla Firefox,  Safari, Chrome и др. )

   В итоге этого, при вашей попытке  посетить один-одинешенек из указанных выше страниц, браузер юзера заработает в ответ на DNS-запрос неправильный IP-адресок запрашиваемого ресурса, и заместо запрашиваемого веб-сайта юзер увидит принадлежащую законопреступникам интернет-страничку.

    ВНИМАНИЕ: При всем этом в адресной строке браузера будет отображаться верный URL-адресок. (Что довольно сильно может снять с толку) 

    Имейтесь внимательны ведь заместо странички собственного профиля  в «Одноклассниках», в “Моем Мире” либо “ВКонтакте” вы сможете узреть фальшивую интернет-страничку, схожую по дизайну на необычную, с известием о том, что профиль заблокирован, и предложением для разблокировки ввести в соответственное поле номер телефона и приобрести подтверждающий код в ответном СМС. Располагайте ввиду, что на фальшивой страничке будет даже указано ваше истинное имя, ну либо имя  собственника странички.

    Вот вероятный вариант текста таковых извещений: 
«Мы зафиксировали попытку взлома Вашей странички. Не волнуйтесь, она в сохранности. Чтоб обезопасить Вашу страничку от злодеев и в имеющемся, мы просим Вас подтвердить привязку к телефону и придумать новейший непростой пароль».

    ВНИМАНИЕ: Причем в графе для ввода телефона заблаговременно быть достойным +7 (код Рф) и вторых кодов ввести нельзя!!!!

   А    Yandex выдает, что-то разновидности того что “С вашего IP зафиксировано множество обращений схожих на автоматические, мы принуждены временно заблокировать доступ к поиску. Чтобы  разблокировать введите личный номер телефона (располагайте ввиду, что при возникновении экого известия в действительности требуется лишь ввести капчу)  и также принимаются телефоны лишь Русские!!!

   И еще одна необыкновенность: иногда находясь на местности Украины черкаешь в адресной строке yandex.ru, то строчка автоматом подменяется на yandex.ua, а при инфицировании компа этого не происходит!

    Ах так смотрится настоящая страничка от Yandex’а:

    В неких заметках предлагается пользоваться одной из врачующих утилит, но ежели вы читали заметку выше – доступ к антивирусным веб-сайтам заблокирован и ежели у вас нет второго не инфицированного ПК – это не к чему не приведет! А внедрение штатного антивируса на компе тот или иной теснее заражен выгоды не принесет. (Это все в равной мере, что пробовать предохраняться от какого-то болезни иногда ты теснее болен!!!)

   И наверно не быть достойным припоминать, что при отправке собственного номера телефона вы рискуете остаться как минимум без средств на телефоне!!! Помните, что это не единый вид мошенничества с внедрение мобильных телефонов ().

   Ежели вы без помощи других не сможете преодолеть с разблокировкой компа, то в Харькове сможете

Написать ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *