@KY05

Кто хочет расковырять вирус?

Кому-нибдь надо для опытов, или в целях самообразования?
Пришла смс: Вам поступила MMS, просмотр с мобильного — mmstx._ru/mmsb6.jar
Подчёркивание я добавил.
Антивируса нет, онлайн сканер говорит вот что:
mmstx.ru находится в базе вредоносных сайтов Dr.Web!

Проверка: mmstx._ru/mmsb6.jar
Версия антивирусного ядра: 5.0.2.3300
Вирусных записей: 2137959
Размер файла: 8505 байт
MD5 файла: 0c21d014e7c5741ade06f2218d347457

mmstx._ru/mmsb6.jar - archive ZIP
>http://mmstx.ru/mmsb6.jar/META-INF/MANIFEST.MF - Ok
>http://mmstx.ru/mmsb6.jar/M.class - Ok
>http://mmstx.ru/mmsb6.jar/FW.class - Ok
>http://mmstx.ru/mmsb6.jar/RS.class - Ok
>http://mmstx.ru/mmsb6.jar/SM.class - Ok
>http://mmstx.ru/mmsb6.jar/icon.png - Ok
mmstx._ru/mmsb6.jar - Ok

online.us.drweb.com/cache/?i=abef526019e87e9c31377bae1fbb5ca9
  • Вопрос задан
  • 2525 просмотров
Пригласить эксперта
Ответы на вопрос 4
sl_bug
@sl_bug
Судя по всему как-то так:

1. Качаем
2. Ставим
3. О! Нам предложили супер mms с блэкджеком и т.д. Правда нада смс отправить на номер — 4161
4. Отправили. О, пошла загрузка — Загрузка MMS — 0kb… Загрузка MMS — 35kb
5. АААА. Обрыв. «Ошибка! На сервере технические работы.Повторите через 30-60 мин...»
6. Ой, а где мои деньги!!!

З.Ы. декомпилить не стал, так по фалам глянул.
Ответ написан
Комментировать
admhome
@admhome
html, css, js. php, ubuntu
Я wget'ом подобные «mms» собираю, unzip'ом распаковываю и смотрю сколько и куда должно перевестись. Но вот не задача, мне sms приходят, мол вам подарок и всё такое, а сайты, указанные в них, уже не работают =_=
Ответ написан
Комментировать
shushu
@shushu
Да. Обычный развод, шлется смс на номер 8464 и 844471

По первому номеру первая ссылка в гугле очень красноречивая — Мошенники от Билайн — короткий номер 8464

Если в первом случае гугл выдаёт кучу ссылок что номер мошеннический то по второму что-то не понятное, например «Палочки натуральной ванили и корицы ваниль» или «Как сравнить ячейки в столбцах»
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы