Увага! За багатьма формами широко поширилися непрофесійні поради про видалення всіх бібліотек .dll з опредлённим розміром *** кб. з папки% system32%. Цього робити ні в якому разі не можна. Такий же розмір мають безліч системних файлів. Їх видалення може призвести до "падіння" Windows.
Так само даними способом не виправляються деякі патчений зловредів драйвера. Можуть бути різні залишкові явища: відсутність звуку, відсутність мережі та інше.
Packed.Win32.Krap.w (Лабораторія Касперського)
iMax Download Manager або iLite Net Accelerator
Як і в випадку зараження Get Accelerator (Trojan-Ransom.Win32.Agent.gc) або uFast Download Manager (Trojan-Ransom.Win32.SMSer.qm, Trojan.Win32.Agent.dapb). на Робочому столі жертви з'являється зображення з написом, що повідомляє, що нормальна робота операційної системи блокована в зв'язку з неліцензійним використанням програми "iMax Download Manager" або "iLite Net Accelerator". Шкідливе ПО пропонує користувачеві відправити SMS-повідомлення з певним текстом на короткий номер 3649.
Шкідливе ПО також виконує наступні дії:
Склад шкідливої програми:
Типовий зразок шкідливого ПО iMax Download Manager або iLite Net Accelerator (Packed.Win32.Krap.w) складається з декількох бібліотек (DLL) з випадковим ім'ям, що розміщуються в папці% system32%, розміром близько 130 кілобайт (розмір варіюється в залежності від конкретного зразка ). За непрямими даними, в системі може бути присутнім також виконуваний файл% system32% \ sdra64.exe.
Увага! За багатьма формами широко поширилися непрофесійні поради про видалення всіх бібліотек .dll з опредлённим розміром *** кб. з папки% system32%. Цього робити ні в якому разі не можна. Такий же розмір мають безліч системних файлів. Їх видалення може призвести до "падіння" Windows.
Так само даними способом не виправляються деякі патчений зловредів драйвера. Можуть бути різні залишкові явища: відсутність звуку, відсутність мережі та інше.
Рекомендації в разі зараження:
Якщо ваш ПК заражений шкідливим ПЗ iMax Download Manager або iLite Net Accelerator (Packed.Win32.Krap.w). то Антивірусний портал VirusInfo настійно рекомендує вам ні в якому разі не слідувати вказівкам шахраїв і не відправляти ніяких SMS-повідомлень на вказаний ними номер.
Так як ім'я шкідливих компонентів формується випадковим чином, а основні антивірусні інструменти не запускаються, скрипт AVZ для видалення типового представника даного ВПО не може бути сформований. У більшості випадків знищення основних складових шкідливої програми можливо за допомогою представленої нижче послідовності дій:
Якщо з яких-небудь причин у вас немає можливості виконати представлені вище рекомендації (наприклад, інфікований ПК не має CD-приводу), то ви можете звернутися в службу підтримки постачальника, який обслуговує зазначений на банері шкідливого ПО короткий номер, з проханням видати вам код розблокування. Згідно з даними компанії МТС. найбільш часто використовуваний шахраями номер 3649 належить постачальнику "Контент-провайдер Перший Альтернативний, ЗАТ"; за відомостями, наявними в розпорядженні VirusInfo, технічна підтримка зазначеного постачальника досить оперативно відповідає на запити користувачів і з готовністю видає їм відповідні коди розблокування.
[I] Nick Golovko
NCFU lecturer, information security specialist [/ I]
Інформація від постраждалих і відправили SMS-повідомлення:
При відправці 10 рублів - знімається 300 рублів.
і що? вірус йде?
Повідомлення від Ksi2
і що? вірус йде?
Чи не йде Кінці залишаються, немає гарантії, що не потрапить повторно, або його новий різновид. Зачищають треба в розділі "Допоможіть".
Щодо відправки 10 рублів - це простий психологічний розрахунок - 10 рублів не гроші, а от щодо 300 ще треба подумати. Крім того, практично у кожного є на рахунку сума в розмірі 10 рублів, а 300 може і не виявитися.
"Без лоха і життя погане, а з миру по нитці жебракові сорочка"
Додано через 15 хвилин
Повідомлення від Ksi2
і що? вірус йде?