Общество скрытых гомосексуалистов — эпичный вирус.
Опубликовано: 24 Июнь 2010 Автор: Мышевод
Сегодня утром пришёл ко мне юзер и принёс этот шедевр. Вирус Общество скрытых гомосексуалистов был удалён весьма быстро, где-то минут за 10 — 15. Исполняемый файл небольших размеров выводит на экран весьма красивый текст. Конечно никто не хочет быть уличён в интересе видео гомосексуального характера или получить (извините) членство в клубе анонимных геев. По этому каждый прежде всего спешит к ближайшему терминалу оплаты чтобы пополнить баланс злодея. Конечно же на чеке, если таковой будет вы не увидите никакого кода.
Этот вирус интересен ещё и тем, что в нём создатель отказался от «отправки СМС на короткий номер», вместо этого предпочёл способ, когда оператор платежей СМС не сможет помочь вам с генерацией кода разблокировки. Этот факт в очередной раз доказывает, что различные «разблокировщики» это просто временное облегчение, морфий перед смертью.
В данном случае юзер даже принёс диск с пиратской операционкой, дабы я ему таковую переставил.
Конечно переустанавливать ничего не нужно. Достаточно запустить мой любимый ERD Commander и найти в реестре ключ.
HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
Значение Shell должно быть равно explorer.exe и только так!
Не ленитесь, проявите смекалку, внимательность и элементарные знания IT, и у вас всё получится. Практически все подобные вирусы удаляются крайне быстро и имеют схожую структуру.
Большое спасибо.