Category: криминал

Category was added automatically. Read all entries about "криминал".

SMS-мошенничество

Передо мной вчера после загрузки Windows вдруг выползло на весь экран синее окно, в котором белыми буквами было:

В связи с повышеным уровнем распоространения пиратских копий Microsoft Windows корпорация Microsoft ввела новую систему
защиты своего программного обеспечения,[запятая не нужна] с целью обеспечения безопасности пользователей и защиты от несанкционированного
проникновения в систему через уязвимые места.

На вашем компьютере обнаружена не лицензионная версия Microsoft Windows. Система была заблокирована, для разблокировки и
и активации отправьте смс.
__________________________
Цена отправки СМС сообщения 32 рубля (1 USD) [а на самом деле наверно раз в 5 дороже]
Отправьте SMS сообщение с текстом: 2a25593
На короткий номер: 4161 [это реальный номер лохотронщиков]
В ответном сообщении вы получите код, который следует вписать в следующее поле:
Введите полученный код: ппппппа [это что я вбил туда наобум]
__________________________
Для активации у [с маленькой буквы] вас еcть 24 часа с момента блокировки,
в противном случае ваша система Microsoft Windows
будет автоматически удалена.
[это у наших хакеров называется "с целью обеспечения безопасности пользователей"]



Не пойму как просочилась, и выглядит не как вирус при сканировании, но заявляется
в автозагрузку, запускаясь из %windir%\Media\sound.exe.
При загрузке в агрессивном (небезопасном то есть) режиме это окно невозможно отбросить назад, даже диспетчер задач запускается за ним на фоне.
Но когда я набрал случайные знаки в этом самом текстовом поле, то диспетчер задач наконец стало видно перед этим синим окном.
Тут сразу у меня началось ковыряние в процессах, отрубил приложение sound.exe и и поглядел автозагрузку элементарно через Выполнить->msconfig
Там-то у Windows\Media\sound.exe и снял флажок.
Потом я для понту notepad.exe записал под именем sound.exe в \Media\sound.exe. Поглядим, что будет после перезагрузки