Поиск

 
Форма входа
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Admin 
Форум » Основная группа форумов » Разводы через интернет » WinArc (плата за распаковку архива)
WinArc
SekraSoftДата: Четверг, 22.07.2010, 17:59 | Сообщение # 1
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
Много раз мне пришлось сталкиваться с WinArc, решил статью написать smile

Все пользователи Интернета качают оттуда какие-либо файлы. И каждый стремиться к великой халяве и великой скорости. В данной статье мы рассмотрим "архивы" WinArc, за распаковку которых требуют денег, точнее, отправки нескольких платных смс.

Схема мошенничества такова:
Пользователь (возможно, с поисковиков) переходит на некий сайт. Там сверху расположен яркий прямоугольник с четырьмя ссылками: "скачать по прямой ссылке, с torrent, с высокой скоростью и full(полная версия)". Около ссылок - количество скачиваний и скорость, являющиеся по сути случайными значениями. Все указанные ссылки ведут на один и тот же файл.
При запуске программа "распаковывает" файл и где-то на 90% просит отправить смс.
Известны случаи, когда WinArc блокировал установку программ.

Дополнительная информация:
По словам некоторых пользователей, отдельные сайты были взломаны: внизу под красочными ссылками располагаются реальные ссылки на реальные файлы, но нужна регистрация и т.п., что пользователь обходит, получая лохотрон WinArc.
Как правило, на таких сайтах есть поиск. Бывает полезно набрать там абсолютно случайную строку и убедиться в том, что и на "рломаигшиполапт" есть ссылки, даже скачан такой файл был уже несколько тысяч раз.
Что интересно, если сайт был честным до взлома, то внизу можно увидеть надпись "ничего не найдено" или подобную.
Все файлы имеют одинаковый размер. Говорят о размере в 16Мб, но в момент написания данной статьи был получен файл размером 6,53МБ (6 849 024 байт)
К слову сказать, автора данной статьи остановил именно размер файла. В один зловещий день мне вздумалось найти новый альбом известной группы. Одна из первых ссылок в поисковике вела на WinArc-лохотрон. Но CD нельзя сжать до 16Мб. В этом случае получается либо такое ужасное качество, что и качать не стоит, либо речь идёт о лохотроне.

Признаки WinArc (признаки лохотрона):
1. Можно скачать любой файл, какой бы ни искали
2. Все ссылки ведут на один и тот же файл, при скачивании другого файла с того же сайта размер остаётся прежним
3. Удивительная простота, лёгкость и халява!
4. Опять же странный размер

Для тех, кто пострадал:
В сети можно найти "коды для взлома" WinArc: 164248, 316893, 118332. Конечно, запакованные файлы никто уже не увидит, но хоть чем-то это может помочь.

Ссылки:
Вопросы про WinArc на Ответах Mail.Ru:
http://otvet.mail.ru/question/39952242/
http://otvet.mail.ru/question/39210055/
VirusTotal (анализ дистрибутива WinArc): http://www.virustotal.com/ru/analisis/dfd80607d6a6e279326cc3c84210ef73ef1fb61493a8a2140e603b4aba4f8b06-1279801481
VirusTotal (анализ архива WinArc: W32/Oficla.F.gen!Eldorado): http://www.virustotal.com/ru/analisis/4d6089edb794d52ccf62f7afdc291a23232e615bb62dd355b4793a273d2402f1-1279806227
Как можно увидеть, WinArc обнаружило чень мало антивирусов. Доход от лоховский смс довольно высок, потому нам следует ожидать всё новые новые варианты WinArc, которые антивирус не будет замечать.

Где можно встретить заманчивое окно со ссылками и попасть на удочку:
luxyri.ru superusd.ru pyppet.com и ещё много сайтов (заметим, под проклятыми ссылками находится реальная информация!)

Информация из других источников:
В Рунете обнаружена сеть из более чем двух десятков поддельных торрент-трекеров и файлообменников, сообщает "Лента.ру" со ссылкой на пресс-релиз антивирусной компании "Доктор Веб".

Все сайты в этой сети зарегистрированы с 8 марта по 14 апреля 2010 года. Они активно рекламируются в Сети и предлагают скачать фильмы и музыку, требуя по окончании загрузки отсылки SMS в обмен на распаковку архива.

Архив представляет собой исполняемый файл объемом в 16 мегабайт - вне зависимости от того, выдается ли он за песню, фильм или программу. Процесс распаковки требует отсылки трех платных SMS. Взамен пользователь получает файл-пустышку. Антивирус DrWeb определяет подобные 16-мегабайтные "архивы" как вредоносную программу Tool.SMSSend.2 и считает их потенциально опасным объектом.

В пресс-релизе приводится полный список обнаруженных "файлообменников": doownle.com, re-tracker.org, rapid-load.net, positivfiles.com, topnewfiles.ru, vskachke.info, giga-files.net, gigafiles.biz, realdownload.biz, vprokachke.com, download-club.ru, downloadf.ru, softdownload-mirror1.in, softdownload-mirror2.in, softdownload-mirror3.in, softdownload-mirror4.in, softdownload-mirror5.in, softdownload-mirror6.in, softdownload-mirror7.in, softdownload-mirror8.in и softdownload-mirror9.in.

Прикрепления: 0892705.png(12Kb)


Сообщение отредактировал SekraSoft - Четверг, 22.07.2010, 18:26
 
Форум » Основная группа форумов » Разводы через интернет » WinArc (плата за распаковку архива)
Страница 1 из 11
Поиск:

Суббота, 23.09.2017, 12:18
Приветствую Вас Гость
Архив записей
Наш опрос
Оцените полезность сайта
Всего ответов: 1506
Статистика