( 画像ソース )
予備の携帯電話が必要になったときにすべてが始まりました。 予備の「ダイヤラー」の必要性についての理解は、一日の終わりにスマート(放電)スマートの後、危機的な状況でコミュニケーションなしで二度目の意識を失うまでになりました。 いずれにせよ、選択はMTS-252にかかった。 私は他のオペレーターと一緒に電話を使用するつもりはなかったという事実にもかかわらず、私のハッカーはMTSから「ほぐす」可能性と方法についての情報を探すことを要求しました。
「有料252ロック解除」のリクエストで、リストの 3番目はリンクi-manuals.ru/mod_4234/MTS-252でした。 リンクをたどると、WAPとJavaのサポートがなくても、5つのファームウェアバージョンがあり(日付で判断すると、新しいバージョンは月に3回までリリースされます)、PC用の2つのプログラム-サービスと通常、さらにQIPの特別なバージョンです。 最初は、キャッチに気づきませんでした。特に、一度にゲームやプログラムだけでなく、Javaサポートや(信じられないほど事実)SIMカードエミュレーターがフラッシュによって素晴らしいSiemens SL45電話に追加されたことを覚えていました。 念のため、ファームウェアのすべてのバージョンをダウンロードすることにしました。 少し奇妙ですが、ダウンロードしたファイルのサイズは1バイトと同じように見えましたが、ファームウェアの場合はこれが起こります。 電話をコンピューターに接続するための指示をダウンロードした後、すべてが明らかになりました-また、それは「ファームウェア」と同じサイズのZIPアーカイブであることが判明しました。 その後、 virustotalで「ファームウェア」をスキャンした結果は 、予想外ではありませんでした。
もっと面白い。 サイトi-manuals.ruをよく見ると、電話の指示とファームウェアを装った「スチーミング」不正の偽物に直面していることが明らかになります。 サイトのキーワードで検索すると、流行の規模が明確になります。問題の最初のページにのみ、まったく同じコンテンツを持つ7つの異なるドメインがあります。
正直なところ、主要な目標に加えて、コミュニティに警告するために、知識のある人々にこの汚いトリックに対抗するための可能な方法を提案するように頼みます。 実際、MMSを装ってJavaトロイの木馬を送信した昔の詐欺師とは異なり、この「サービス」の作成者は卵を異なるバスケットに保存できます:すべてのドメインのホスティングとレジストラは異なります( 時間 、 2、3、4など)。 正直なところ-闘争の方法からは、検索エンジンのブラックリストだけが思い浮かびます(「このサイトはあなたのコンピューターに害を及ぼす可能性があります」)。 それでも、アンチウイルス業界の代表者がここにいるようです-多分彼らは何らかの形で貢献できるのでしょうか?
UPD: GFI Sandboxの動作分析の結果が出ました。 興味のある人は慣れることができます。 スクリーンショットから判断すると、ウイルスではなく、偽のアーカイブである可能性が高いようです。「抽出」をクリックすると、アーカイブのパスワードを受け取るためにSMSを送信する必要があります。 しかし、なぜ奇妙なネットワークアクティビティ、キーボードインターセプト、および奇妙なレジストリエントリがあるのでしょうか? 一般的に、このトピックはウイルス対策企業の代表者からの必死の注意が必要です。 あぁ! 返信してください!
UPD2: コメントからわかるように、ファイルは本当にSMSを送信する必要がある偽のアーカイブであることが判明しました。
UPD3:画像のソースへのリンクを追加しました。