Модифицированный троян Trojan.Zekos блокирует социальные сети для пользователя, и не только соц.сети

Модифицированный троян Trojan.Zekos блокирует социальные сети для пользователя, и не только соц.сети

     На днях довелось встретиться, как выяснилось, с новейшей версией трояна .

   Индивидуальностью новейшей версии трояна будет то, что юзер перенаправляется с настоящего веб-ресурса на интернет-страничку с известьем, что его профиль в социальной сети заблокирован. Как говорят в пресс-занятию «Доктор Веб», троян творит странички имитирующие «ВКонтакте» и  «Одноклассники». Но моя практика общения с предоставленным трояном разговаривает о том, что кроме указанных веб-сайтов создаются копии страничек Майл.ру, а также Yandex’а. Кроме этого троян перекрывает доступ к веб-сайтам многообразных антивирусных компаний, а так же занятию обновления Microsoft.

     На днях довелось встретиться, как выяснилось, с новейшей версией трояна .

   Индивидуальностью новейшей версии трояна будет то, что юзер перенаправляется с настоящего веб-ресурса на интернет-страничку с извещением, что его профиль в социальной сети заблокирован. Как говорят в пресс-занятию «Доктор Веб», троян творит странички имитирующие «ВКонтакте» и  «Одноклассники». (Заслуживает обладать ввиду, что ) Но моя практика общения с предоставленным трояном разговаривает о том, что кроме указанных страниц создаются копии страничек Майл.ру,  а также Yandex’а. Кроме этого троян перекрывает доступ к веб-сайтам разнообразных антивирусных компаний, а так же занятию обновления Microsoft.

    Спецы компании «Доктор Веб» узнали, что виновником данной переадресации останавливается видоизмененная вирусом системная библиотека rpcss.dll, прибывающая компонентом работы удаленного вызова процедур (RPC) в операционных налаженности семейства Microsoft Windows. Троян, исполняющий изменение данной библиотеки является  вредным объектом — названный .

    «Одна из функций осматриваемого трояна — перехват DNS-запросов на инфицированном компе для действий целых веб браузеров (эких как Microsoft Internet Explorer, Opera, Mozilla Firefox,  Safari, Chrome и др. )

   В итоге этого, при вашей попытке  посетить один-одинешенек из указанных выше страниц, браузер юзера приобретет в ответ на DNS-запрос неправильный IP-адресок запрашиваемого ресурса, и заместо запрашиваемого веб-сайта юзер увидит принадлежащую законопреступникам интернет-страничку.

    ВНИМАНИЕ: При всем этом в адресной строке браузера будет отображаться верный URL-адресок. (Что хватить сильно может снять с толку) 

    Водитесь внимательны ведь заместо странички близкого профиля  в «Одноклассниках», в “Моем Мире” либо “ВКонтакте” вы сможете узреть фальшивую интернет-страничку, схожую по дизайну на необычную, с извещением о том, что профиль заблокирован, и предложением для разблокировки ввести в соответственное поле номер телефона и приобрести подтверждающий код в ответном СМС. Располагайте ввиду, что на фальшивой страничке будет даже указано ваше истинное имя, ну либо имя  собственника странички.

    Вот вероятный вариант текста эких известий: 
«Мы зафиксировали попытку взлома Вашей странички. Не волнуйтесь, она в сохранности. Чтоб обезопасить Вашу страничку от злодеев и в имеющемся, мы просим Вас подтвердить привязку к телефону и придумать новейший трудный пароль».

    ВНИМАНИЕ: Причем в графе для ввода телефона заблаговременно заслуживает +7 (код Рф) и остальных кодов ввести нельзя!!!!

   А    Yandex выдает, что-то вида того что “С вашего IP зафиксировано множество обращений схожих на автоматические, мы принуждены временно заблокировать доступ к поиску. Чтобы  разблокировать введите личный номер телефона (располагайте ввиду, что при возникновении этакого известья в действительности требуется лишь ввести капчу)  и также принимаются телефоны лишь Русские!!!

   И еще одна необыкновенность: иногда находясь на местности Украины черкаешь в адресной строке yandex.ru, то строчка автоматом подменяется на yandex.ua, а при инфицировании компа этого не происходит!

    Ах так смотрится настоящая страничка от Yandex’а:

    В неких заметках предлагается пользоваться одной из врачующих утилит, но ежели вы читали заметку выше – доступ к антивирусным веб-сайтам заблокирован и ежели у вас нет второго не инфицированного ПК – это не к чему не приведет! А употребление штатного антивируса на компе тот или другой теснее заражен прока не принесет. (Это все одинаково, что пробовать предохраняться от какого-то болезни иногда ты теснее болен!!!)

   И наверно не заслуживает подсказывать, что при отправке близкого номера телефона вы рискуете остаться как минимум без средств на телефоне!!! Помните, что это не единый вид мошенничества с употребление мобильных телефонов ().

   Ежели вы без помощи других не сможете победить с разблокировкой компа, то в Харькове сможете

Написать ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.