Задать вопрос
@KY05
вирусы

Кто хочет расковырять вирус?

Кому-нибдь надо для опытов, или в целях самообразования?
Пришла смс: Вам поступила MMS, просмотр с мобильного — mmstx._ru/mmsb6.jar
Подчёркивание я добавил.
Антивируса нет, онлайн сканер говорит вот что:
mmstx.ru находится в базе вредоносных сайтов Dr.Web!

Проверка: mmstx._ru/mmsb6.jar
Версия антивирусного ядра: 5.0.2.3300
Вирусных записей: 2137959
Размер файла: 8505 байт
MD5 файла: 0c21d014e7c5741ade06f2218d347457

mmstx._ru/mmsb6.jar - archive ZIP
>http://mmstx.ru/mmsb6.jar/META-INF/MANIFEST.MF - Ok
>http://mmstx.ru/mmsb6.jar/M.class - Ok
>http://mmstx.ru/mmsb6.jar/FW.class - Ok
>http://mmstx.ru/mmsb6.jar/RS.class - Ok
>http://mmstx.ru/mmsb6.jar/SM.class - Ok
>http://mmstx.ru/mmsb6.jar/icon.png - Ok
mmstx._ru/mmsb6.jar - Ok

online.us.drweb.com/cache/?i=abef526019e87e9c31377bae1fbb5ca9
  • Вопрос задан
  • 2526 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
sl_bug
@sl_bug
Судя по всему как-то так:

1. Качаем
2. Ставим
3. О! Нам предложили супер mms с блэкджеком и т.д. Правда нада смс отправить на номер — 4161
4. Отправили. О, пошла загрузка — Загрузка MMS — 0kb… Загрузка MMS — 35kb
5. АААА. Обрыв. «Ошибка! На сервере технические работы.Повторите через 30-60 мин...»
6. Ой, а где мои деньги!!!

З.Ы. декомпилить не стал, так по фалам глянул.
Ответ написан
3 комментария
3 комментария
perevedko
@perevedko
www.virustotal.com/file-scan/report.html?id=b6c63fa973ee029260068e596c42222b0b8ed4465f4d5afeb1cc56a71a0c5c6c-1306597408
Банальный sms развод.
Ответ написан
Комментировать
Комментировать
admhome
@admhome
html, css, js. php, ubuntu
Я wget'ом подобные «mms» собираю, unzip'ом распаковываю и смотрю сколько и куда должно перевестись. Но вот не задача, мне sms приходят, мол вам подарок и всё такое, а сайты, указанные в них, уже не работают =_=
Ответ написан
Комментировать
Комментировать
shushu
@shushu
Да. Обычный развод, шлется смс на номер 8464 и 844471

По первому номеру первая ссылка в гугле очень красноречивая — Мошенники от Билайн — короткий номер 8464

Если в первом случае гугл выдаёт кучу ссылок что номер мошеннический то по второму что-то не понятное, например «Палочки натуральной ванили и корицы ваниль» или «Как сравнить ячейки в столбцах»
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Пентестер в RedTeam команду
Metascan
До 215 000 ₽
DevOps инженер
CtrlHack
от 200 000 до 350 000 ₽
Программист 1С (возможно удаленно)
Кейтеринбург Екатеринбург
от 200 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Починить смену почты в обработке входящих аккаунтов - C# .Net
20 нояб. 2024, в 16:02
25000 руб./за проект
Требуется сверстать на Wordpress несколько страниц
20 нояб. 2024, в 15:48
1000 руб./в час
Написание парсеров на python
20 нояб. 2024, в 15:36
2000 руб./в час
Ещё заказы