+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Wysyp trojanów LockScreen (/thread-3216.html)
Wysyp trojanów LockScreen - ichito - 26.07.2011
" Laboratorium antywirusowe firmy Eset poinformowało o rosnącej liczbie infekcji zagrożeniami komputerowymi z rodziny LockScreen. Te groźne konie trojańskie po przedostaniu się na dysk komputera skutecznie blokują dostęp do systemu Windows, wyświetlając okno, którego nie sposób zamknąć i którego zawartość może wywołać niesmak.
[Aby zobaczyć linki, zarejestruj się tutaj]
Konie trojańskie, oznaczane przez laboratorium antywirusowe firmy Eset jako LockScreen, zaraz po zagnieżdżeniu się w systemie tworzą w rejestrze wpisy, dzięki którym mogą blokować aktywność użytkownika i uruchamiać się każdorazowo przy starcie Windowsa. Dodatkowo, niektóre wersje LockScreena usuwają wybrane pliki systemowe lub ukrywają pasek zadań.
Najbardziej dotkliwym dla użytkownika skutkiem aktywności zagrożenia jest wyświetlanie okna, które blokuje dostęp do systemu operacyjnego, a przez to uniemożliwia korzystanie z komputera. Okno to zawiera informację, zwykle w języku rosyjskim, która poucza ofiarę LockScreena, że jedynym sposobem na odblokowania komputera jest podanie specjalnego klucza. Aby go jednak zdobyć należy przesłać wiadomość tekstową SMS na podany w treści komunikatu numer telefonu. Jak można się domyślić, wiadomość taka nie będzie należała do najtańszych. Wybrane wersje LockScreena w oknie blokującym dostęp do systemu wyświetlają również zdjęcie o charakterze pornograficznym lub kierują do witryny z identyczną zawartością."
Źródło cytatu
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Wysyp trojanów LockScreen - buri - 26.07.2011
Tak powiem, taka forma wirusa mi nawet pasuje bo łatwiej go namierzyć i od razu widać z czym mamy do czynienia. Osobiście nie spotkałem się z taką formą wirusa, a szkoda bo dla mnie to jakieś wyzwanie (sam sobie nie zainstaluje bom leniwy). Tutaj tak można zobaczy jak ewoluują kierunki/cele ataków. Kiedyś informacja, postraszenie, przestroga, płatności bankowe, a teraz? Jakie ułatwienie bo doszliśmy do płatności sms
Wszystko by ułatwić życie przestępcy oraz pokrzywdzonemu.ichito napisał(a):Laboratorium antywirusowe firmy Eset poinformowało o rosnącej liczbie infekcji zagrożeniami komputerowymi z rodziny LockScreen.
Druga sprawa oni ciągle informują iż rośnie liczba wirusów, zagrożeń o nowych typach ... nudne się to staje trochę, bo to już tylko takie gadanie sobie by nakręcać biznes. Osobiście nie widzę rosnącej liczby zawirusowanych kompów, może już świadomość większa (zawsze ludziom w około marudziłem), kiedy to ja ostatnio coś znajomym robiłem, nawet nie pamiętam.
Re: Wysyp trojanów LockScreen - tommyklab - 26.07.2011
Teraz toto nie straszne, to tylko szmaciarski bloker, blokuje shell=explorer.exe - podmienia wpis i restartuje powłokę.Podobny do WinLock, Homo-blocker, porno-rolik, itd.
Jak ktoś to złapie, trzeba wywalić w trybie awaryjnym, albo z bootowalnego rescueCD jakiegoś AV.
Lub z innego kompa popatrzyć np. tu:
[Aby zobaczyć linki, zarejestruj się tutaj]
lub tu:[Aby zobaczyć linki, zarejestruj się tutaj]
lub tu:[Aby zobaczyć linki, zarejestruj się tutaj]
żeby poszukać kod odblokowujący.Uwaga - złośliwy trojan blokuje dostęp do Windows - facecik - 27.07.2011
Nie wiem czy ktoś to już wrzucał , ale nie doszukałem tego na forum więc ...
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Wysyp trojanów LockScreen - virugen - 27.07.2011
Haha jaki komentarz : ""W Internecie można bowiem odnaleźć klucze odblokowujące niektóre warianty zagrożeń z rodziny LockScreen"
No ale chwileczkę - to, co proponuje ten pan, to zwykłe piractwo. Skoro producent oprogramowania, w tym wypadku LockScreena, żąda za skorzystanie ze swoich produktów opłaty, to korzystanie z publikowanych w Internecie kodów jest kradzieżą.
I teraz proszę BSA o interwencję i zamknięcie pana Eksperta w lochu."
Re: Wysyp trojanów LockScreen - polak900 - 27.07.2011
ten trojan już nieźle się rozpanoszył moim znajomym właśnie dziś zablokował kompa, dostali go prze e-mail
problem rozwiązany i obecnie DWPF na kompie, są w trakcie uczenie się jak komp działa na tej aplikacji
Re: Wysyp trojanów LockScreen - andrzej76 - 28.07.2011
[Aby zobaczyć linki, zarejestruj się tutaj]
Facecik - słabo szukałeś, Ichtio już o tym pisał.
Dodano: 28 lip 2011 01:21
polak900 napisał(a):ten trojan już nieźle się rozpanoszył moim znajomym właśnie dziś zablokował kompa, dostali go prze e-mail
problem rozwiązany i obecnie DWPF na kompie, są w trakcie uczenie się jak komp działa na tej aplikacji
Nie ma takiej potrzeby, Tomaszek już pisał , co trzeba zrobić, prosta sprawa:
"Jak ktoś to złapie, trzeba wywalić w trybie awaryjnym, albo z bootowalnego rescueCD jakiegoś AV.
Lub z innego kompa popatrzyć np. tu:
[Aby zobaczyć linki, zarejestruj się tutaj]
lub tu:[Aby zobaczyć linki, zarejestruj się tutaj]
lub tu:[Aby zobaczyć linki, zarejestruj się tutaj]
żeby poszukać kod odblokowujący."Re: Wysyp trojanów LockScreen - facecik - 28.07.2011
andrzej76 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Facecik - słabo szukałeś, Ichtio już o tym pisał.
No może i słabo ,sam ten temat dzisiaj przeglądałem , to do kosza jak ktoś może.
КОМПЬЮТЕР ЗАБЛОКИРОВАН ! - Xylitol - 28.07.2011
tommy504 napisał(a):Lub z innego kompa popatrzyć np. tu:[Aby zobaczyć linki, zarejestruj się tutaj]
lub tu:[Aby zobaczyć linki, zarejestruj się tutaj]
lub tu:[Aby zobaczyć linki, zarejestruj się tutaj]
żeby poszukać kod odblokowujący.
Cześć, I don''t speak Polish, there is no unlock code for this crap (Lock Em All)
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
It''s just a buton who display text when pushed.
Kod:
signed int __stdcall DialogFunc(HWND hwnd, UINT uMsg, int wParam, int lParam)
{
signed int result;
if ( uMsg > 0x110 )
{
if ( uMsg == 0x111 )// WM_COMMAND
{
if ( wParam != 1002 ) // id of button (ButtonClick handler)
return 0;
SetDlgItemTextA(hwnd, 1001, "Введен неверный код");// "Incorrect code" message, 1001 id of Edit control
}
else
{
if ( uMsg != 0x112 && uMsg != 0x204 ) // WM_SYSCOMMAND or WM_RBUTTONDOWN
return 0;
}
return 1;
}
if ( uMsg == 0x110 )// WM_INITDIALOG
{
hWnd = GetDesktopWindow();
RegisterHotKey(hwnd, 0, 1u, 9u);
hThread = (int)CreateThread(0, 0, InvalidateRectRoutine, hwnd, 0, (LPDWORD)&uMsg);
return 1;
}
if ( uMsg == 1 )// WM_CREATE
return 0;
if ( uMsg == 0xF )// WM_PAINT
{
GetWindowRect(hWnd, &Rect);
SetWindowPos(hwnd, HWND_MESSAGE|0x2, (Rect.right - 800) / 2, (Rect.bottom - 600) / 2, 800, 600, 0x40u);
RedrawLockerWindow(hwnd);
result = 1;
}
else
{
result = 0;
}
return result;
}Re: Wysyp trojanów LockScreen - Serafin - 28.07.2011
Did you try to use one of this programs to solve your problem?
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Wysyp trojanów LockScreen - virugen - 29.07.2011
Wow Xylitol welcome
