Приходят они примерно в одно и то же время, где-то в 3 часа ночи. Обнаруживаю я их, соответственно, только утром и денег со счета снимается около 30 рублей за одно такое СМС. На коммуникаторе установлен KMS 7.0, с последними обновлениями. Однако ни КМС, ни даже КИС2009 ничего на моем коммуникаторе не обнаруживают.
Full Version: Подозрение на вирус или что-то подобное
Вот такая проблема. У меня коммуникатор Asus p 527. Последние два-три дня стали приходить странные СМС сообщения с короткого номера 3833 с текстами вроде "Vi v igre (Вы в игре)" или "Ошибочный код....." Приходят они примерно в одно и то же время, где-то в 3 часа ночи. Обнаруживаю я их, соответственно, только утром и денег со счета снимается около 30 рублей за одно такое СМС. На коммуникаторе установлен KMS 7.0, с последними обновлениями. Однако ни КМС, ни даже КИС2009 ничего на моем коммуникаторе не обнаруживают.
Приходят они примерно в одно и то же время, где-то в 3 часа ночи. Обнаруживаю я их, соответственно, только утром и денег со счета снимается около 30 рублей за одно такое СМС. На коммуникаторе установлен KMS 7.0, с последними обновлениями. Однако ни КМС, ни даже КИС2009 ничего на моем коммуникаторе не обнаруживают.
хм...вообщето все входящие смс и ммс бесплатны.
мистика...
мистика...
Вернее будет сказать, что какая-то программа отправляет смс на короткий премиум-номер 3833. После чего и происходит списание денег со счета. А вот уже после этого приходит ответ с этого же номера. Однако мои антивирусы ничего не находят. У меня однажды уже было такое. Java-приложение Defender или как-то так (определяет регион по номеру телефона) пыталось то же самое проделать, но получило жестокий накаут от KMS, за что отдельное спасибо! Но тут полная тишина. У оператора тоже ничего вразумительно сказать не смогли. Указали лишь название организации, а точнее контент-провайдера, которому принадлежит номер. Оно и понятно. Сам что-то загрузил - сам и расхлебывай, как говорится. Вот решил спросить на форуме, так как люди опытные и кто-то наверняка сталкивался с чем-то подобным.
Присоединяйтесь к тестированию KMS8
http://forum.kaspersky.com/index.php?act=SF&s=&f=52
там много чего появилось интересного и нового...
возможно 8-ка вам поможет
http://forum.kaspersky.com/index.php?act=SF&s=&f=52
там много чего появилось интересного и нового...
возможно 8-ка вам поможет
QUOTE(newsman @ 7.02.2009 23:10) 
Вернее будет сказать, что какая-то программа отправляет смс на короткий премиум-номер 3833. После чего и происходит списание денег со счета.
Оператор подтвердил, что с Вашего номера отправлялись смс, записи в журнале есть?
Да, оператор подтвердил этот факт. На руках имеется распечатка о том, что в течение последних четырех дней в 3 часа 32 минуты ночи с моего номера были отправлены СМС на короткий номер 3833, принадлежащий ООО "ИнкорМедиа", располагающемуся в городе Москве, на улице Тимирязевской, д. 38/25. Эту информацию также предоставили в офисе оператора. Стоимость одного сообщения составляет 21 рубль 24 копейки, что также указано в распечатке вызовов. Сегодня сделал Hard-Reset аппарата. Из программ установил только те, которым больше всего доверяю: QIP PDA 2120, естественно Kaspersky Mobile Security 8.0 beta, Opera Mini 4.2, psShutXP (небольшая утилита для перезагрузки коммуникатора), Google Maps.
QUOTE(Pomka. @ 8.02.2009 12:11)
Присоединяйтесь к тестированию KMS8
http://forum.kaspersky.com/index.php?act=SF&s=&f=52
там много чего появилось интересного и нового...
возможно 8-ка вам поможет
http://forum.kaspersky.com/index.php?act=SF&s=&f=52
там много чего появилось интересного и нового...
возможно 8-ка вам поможет
Как раз восьмерочка и установлена
QUOTE(newsman @ 8.02.2009 16:32)
Как раз восьмерочка и установлена
Пробовали в родительском контроле добавлять короткие номера или конкретно номер 3833 в черный список?
QUOTE(newsman @ 8.02.2009 16:28)
Да, оператор подтвердил этот факт. На руках имеется распечатка о том, что в течение последних четырех дней в 3 часа 32 минуты ночи с моего номера были отправлены СМС на короткий номер 3833, принадлежащий ООО "ИнкорМедиа", располагающемуся в городе Москве, на улице Тимирязевской, д. 38/25. Эту информацию также предоставили в офисе оператора. Стоимость одного сообщения составляет 21 рубль 24 копейки, что также указано в распечатке вызовов. Сегодня сделал Hard-Reset аппарата. Из программ установил только те, которым больше всего доверяю: QIP PDA 2120, естественно Kaspersky Mobile Security 8.0 beta, Opera Mini 4.2, psShutXP (небольшая утилита для перезагрузки коммуникатора), Google Maps.
После хард-ресера, естественно, смс больше отправляться не будут. Возможно, Вы подцепили какой-то новый смс-троян. Если есть подозрения на какие-то программы - присылайте, наши вирусные аналитики проверят.
QUOTE(Viktor @ 8.02.2009 18:04)
Пробовали в родительском контроле добавлять короткие номера или конкретно номер 3833 в черный список?
Спасибо за совет! Еще не пробовал, но обязательно попытаюсь. А на какой ящик присылать подозрительные файлы в случае чего?
QUOTE(newsman @ 8.02.2009 18:23)
Спасибо за совет! Еще не пробовал, но обязательно попытаюсь. А на какой ящик присылать подозрительные файлы в случае чего?
newvirus@kaspersky.com
Спасибо большое!
Нужно все таки вычислить эту программу и внести ее в базы KMS8 
QUOTE(m@ks @ 9.02.2009 12:15)
Нужно все таки вычислить эту программу
Сделать это теперь может только newsman, да и то в случае, если он сам ее поставил, а не случайно заразился.
Спасибо огромное! После хард-ресета все встало на свои места! Ура! Больше проблема не беспокоит! А программу, скорее всего, что я сам поставил. Только не могу точно понять теперь какую именно, так как ставил две: браузер от Mozilla (Fennec кажется называется) для КПК !!!22!!! метра весом и Total Commander новую версию. И вот теперь думаю: которая из них мне так напакостила? Из всего этого, к сожалению, "на руках" есть только инсталл Total Commander 2.52. А браузер этот я с горяча удалил отовсюду 
P.S. Странная вещь происходила с этим Fennec от Mozilla. С первых минут пользования он напрочь отказался запускаться. По exe-шнику кликаешь, а он ни гу-гу.
А программу, скорее всего, что я сам поставил. Только не могу точно понять теперь какую именно, так как ставил две: браузер от Mozilla (Fennec кажется называется) для КПК !!!22!!! метра весом и Total Commander новую версию. И вот теперь думаю: которая из них мне так напакостила? Из всего этого, к сожалению, "на руках" есть только инсталл Total Commander 2.52. А браузер этот я с горяча удалил отовсюду P.S. Странная вещь происходила с этим Fennec от Mozilla. С первых минут пользования он напрочь отказался запускаться. По exe-шнику кликаешь, а он ни гу-гу.
QUOTE(newsman @ 9.02.2009 15:18)
Спасибо огромное! После хард-ресета все встало на свои места! Ура! Больше проблема не беспокоит! А программу, скорее всего, что я сам поставил. Только не могу точно понять теперь какую именно, так как ставил две: браузер от Mozilla (Fennec кажется называется) для КПК !!!22!!! метра весом и Total Commander новую версию. И вот теперь думаю: которая из них мне так напакостила? Из всего этого, к сожалению, "на руках" есть только инсталл Total Commander 2.52. А браузер этот я с горяча удалил отовсюду
P.S. Странная вещь происходила с этим Fennec от Mozilla. С первых минут пользования он напрочь отказался запускаться. По exe-шнику кликаешь, а он ни гу-гу.
А программу, скорее всего, что я сам поставил. Только не могу точно понять теперь какую именно, так как ставил две: браузер от Mozilla (Fennec кажется называется) для КПК !!!22!!! метра весом и Total Commander новую версию. И вот теперь думаю: которая из них мне так напакостила? Из всего этого, к сожалению, "на руках" есть только инсталл Total Commander 2.52. А браузер этот я с горяча удалил отовсюду P.S. Странная вещь происходила с этим Fennec от Mozilla. С первых минут пользования он напрочь отказался запускаться. По exe-шнику кликаешь, а он ни гу-гу.
Присылайте обе нашим вирусным экспертам на newvirus@kaspersky.com, сделайте копию на kavmobile@kaspersky.com, может быть мы тоже посмотрим
QUOTE(newsman @ 9.02.2009 15:18)
Спасибо огромное! После хард-ресета все встало на свои места! Ура! Больше проблема не беспокоит! А программу, скорее всего, что я сам поставил. Только не могу точно понять теперь какую именно, так как ставил две: браузер от Mozilla (Fennec кажется называется) для КПК !!!22!!! метра весом и Total Commander новую версию. И вот теперь думаю: которая из них мне так напакостила? Из всего этого, к сожалению, "на руках" есть только инсталл Total Commander 2.52. А браузер этот я с горяча удалил отовсюду
P.S. Странная вещь происходила с этим Fennec от Mozilla. С первых минут пользования он напрочь отказался запускаться. По exe-шнику кликаешь, а он ни гу-гу.
А программу, скорее всего, что я сам поставил. Только не могу точно понять теперь какую именно, так как ставил две: браузер от Mozilla (Fennec кажется называется) для КПК !!!22!!! метра весом и Total Commander новую версию. И вот теперь думаю: которая из них мне так напакостила? Из всего этого, к сожалению, "на руках" есть только инсталл Total Commander 2.52. А браузер этот я с горяча удалил отовсюду P.S. Странная вещь происходила с этим Fennec от Mozilla. С первых минут пользования он напрочь отказался запускаться. По exe-шнику кликаешь, а он ни гу-гу.
Незнаю, мне кажется дело в этом злополучном браузере, а не в Total Commander
И все-таки вирус в Total Commander! 
Вот что пишет мне KIS2009 в The Bat при попытке отправить инсталл Total Commander (*.cab) на kavmobile@kaspersky.com: "Вирус найден в этом объекте. Антивирус сообщает: письмо от newsman к kavmobile@kaspersky.com с темой Подозрительный Total Commander заражено вирусом Trojan-SMS.WinCE.Redoc.e Вчера мне еще удалось отправить этот инсталл на почту ЛК - newvirus@kaspersky.com.
Вот что пишет мне KIS2009 в The Bat при попытке отправить инсталл Total Commander (*.cab) на kavmobile@kaspersky.com: "Вирус найден в этом объекте. Антивирус сообщает: письмо от newsman к kavmobile@kaspersky.com с темой Подозрительный Total Commander заражено вирусом Trojan-SMS.WinCE.Redoc.e Вчера мне еще удалось отправить этот инсталл на почту ЛК - newvirus@kaspersky.com.
теперь точно нужно его занести в базы ЛК
Кстати, программа эта с сайта www.pdaz.ru 
QUOTE(newsman @ 10.02.2009 12:33)
И все-таки вирус в Total Commander! Вот что пишет мне KIS2009 в The Bat при попытке отправить инсталл Total Commander (*.cab) на kavmobile@kaspersky.com: "Вирус найден в этом объекте. Антивирус сообщает: письмо от newsman к kavmobile@kaspersky.com с темой Подозрительный Total Commander заражено вирусом Trojan-SMS.WinCE.Redoc.e Вчера мне еще удалось отправить этот инсталл на почту ЛК - newvirus@kaspersky.com.
Вот что пишет мне KIS2009 в The Bat при попытке отправить инсталл Total Commander (*.cab) на kavmobile@kaspersky.com: "Вирус найден в этом объекте. Антивирус сообщает: письмо от newsman к kavmobile@kaspersky.com с темой Подозрительный Total Commander заражено вирусом Trojan-SMS.WinCE.Redoc.e Вчера мне еще удалось отправить этот инсталл на почту ЛК - newvirus@kaspersky.com.Спасибо, мы проверим
И вам спасибо за помощь!
QUOTE(newsman @ 10.02.2009 12:33)
И все-таки вирус в Total Commander! Вот что пишет мне KIS2009 в The Bat при попытке отправить инсталл Total Commander (*.cab) на kavmobile@kaspersky.com: "Вирус найден в этом объекте. Антивирус сообщает: письмо от newsman к kavmobile@kaspersky.com с темой Подозрительный Total Commander заражено вирусом Trojan-SMS.WinCE.Redoc.e Вчера мне еще удалось отправить этот инсталл на почту ЛК - newvirus@kaspersky.com.
Вот что пишет мне KIS2009 в The Bat при попытке отправить инсталл Total Commander (*.cab) на kavmobile@kaspersky.com: "Вирус найден в этом объекте. Антивирус сообщает: письмо от newsman к kavmobile@kaspersky.com с темой Подозрительный Total Commander заражено вирусом Trojan-SMS.WinCE.Redoc.e Вчера мне еще удалось отправить этот инсталл на почту ЛК - newvirus@kaspersky.com.такие вещи нужно отправлять в архиве и под паролем !
пароль указывать в теле письма!
и наче там такая же КИСа этот архивчик и покрамсает...и отвируса останется кукиш
Но в базах он теперь есть Значит специалисты ЛК все-таки его получили и больше этот вирь не будет беспокоить честных пользователей КПК. 
Значит специалисты ЛК все-таки его получили и больше этот вирь не будет беспокоить честных пользователей КПК.
QUOTE(newsman @ 13.02.2009 19:39)
Но в базах он теперь есть Значит специалисты ЛК все-таки его получили и больше этот вирь не будет беспокоить честных пользователей КПК.
Значит специалисты ЛК все-таки его получили и больше этот вирь не будет беспокоить честных пользователей КПК. Одним зловредом меньше
...
Это точно!
QUOTE(newsman @ 13.02.2009 19:39)
Но в базах он теперь есть Значит специалисты ЛК все-таки его получили и больше этот вирь не будет беспокоить честных пользователей КПК.
Значит специалисты ЛК все-таки его получили и больше этот вирь не будет беспокоить честных пользователей КПК. Да, Ваше письмо было получено и оперативно обработано
Отлично! Спасибо!
отправил сейчас два установочных файла смс троянов на анализ на newvirus@kaspersky.com и kavmobile@kaspersky.com, новая бетка 8-ка с обновленными базами невидит в них ничего
QUOTE(apq @ 11.03.2009 12:56)
отправил сейчас два установочных файла смс троянов на анализ на newvirus@kaspersky.com и kavmobile@kaspersky.com, новая бетка 8-ка с обновленными базами невидит в них ничего
Наши аналитики получили и посмотрели, будет детектится как Trojan-SMS.WinCE.Redoc.h
Viktor
спасибо большое за оперативность и профессиональность. это еще раз свидетельствует что вы лидеры в сфере обеспечения безопасности... еще раз благодарю.
спасибо большое за оперативность и профессиональность. это еще раз свидетельствует что вы лидеры в сфере обеспечения безопасности... еще раз благодарю.
QUOTE(apq @ 11.03.2009 22:31)
Viktor
спасибо большое за оперативность и профессиональность. это еще раз свидетельствует что вы лидеры в сфере обеспечения безопасности... еще раз благодарю.
спасибо большое за оперативность и профессиональность. это еще раз свидетельствует что вы лидеры в сфере обеспечения безопасности... еще раз благодарю.
Да не за что
Viktor отправил вам попросьбе человека с нашего форума еще одну программку на проверку. у него подозрение что она отсылает платные смс-ки. перед этим проверил установочный файл KMS 8 бета - ничего. надеемся на вас
QUOTE(apq @ 13.03.2009 15:30)
Viktor отправил вам попросьбе человека с нашего форума еще одну программку на проверку. у него подозрение что она отсылает платные смс-ки. перед этим проверил установочный файл KMS 8 бета - ничего. надеемся на вас
Файл получили, в ближайшее время посмотрим
QUOTE(Viktor @ 13.03.2009 17:32)
Файл получили, в ближайшее время посмотрим
Посмотрели - чисто.
QUOTE(Viktor @ 13.03.2009 18:07)
Посмотрели - чисто.
спасибо, отпишу на форуме что не там собака зарыта где подумали
Кстати,отправлять лучше на кавмобайл[dog] или на ньювирус[dog] подозрительные файлы?
QUOTE(Просто_Юзер @ 14.03.2009 18:14)
Кстати,отправлять лучше на кавмобайл[dog] или на ньювирус[dog] подозрительные файлы?
Я бы советовал отправлять на ньювирус[dog] с копией на кавмобайл[dog], последний ящик читаеют только разработчики KMS
сегодня на нашем форуме в теме Антивирус Касперского® Mobile 7.0 нашел следующее:
как всегда проверил KMS8 бета эти файлы - тишина. проверять запуская их действительно ли они отправляют платные смс не захотелось что то поэтому по уже практически сложившейся традиции отписываюсь тут и опять присылаю на проверку.
спасибо заранее за ответ.
QUOTE
Дабы всё вышесказанное про полезность антивирусов не было пустым трёпом, выкладываю вам на пробу пару файликов. Что примечательно, один из них сам антивирус касперского версия 7.
Небольшой отказ от ответственности:
- программы модифицировал не я
- я к этим программам и к их изготовлению не имею никакого отношения
- я ни при каких условиях не буду возмещать вам ущерб, нанесённый использованием этого софта
- вы используете эти файлы на свой страх и риск
- не надо банить меня со злости потом
- я предупредил...
О программах:
- проги найдены мной на моём сайте
- залили их туда пользователи с никами a1313 и BigVoron
- за последний месяц мною отсеяно более 50(!) подобных программ
- программы содержат троян Trojan-SMS.WinCE.Redoc.c
- троян отсылает смс на короткий номер, цена вопроса от 80 до 300 рублей
- троян палится только антивирусом касперского
Так что будьте осторожнее, и если уж очень хочется запустить эту гадость, и убедится, что вирусы для кпк существуют - отключите телефон.
1232438551_s2u2_1.rar ( 2.2 мегабайт ) Кол-во скачиваний: 18
1231791452_kasper.rar ( 371.37 килобайт ) Кол-во скачиваний: 18
Небольшой отказ от ответственности:
- программы модифицировал не я
- я к этим программам и к их изготовлению не имею никакого отношения
- я ни при каких условиях не буду возмещать вам ущерб, нанесённый использованием этого софта
- вы используете эти файлы на свой страх и риск
- не надо банить меня со злости потом
- я предупредил...
О программах:
- проги найдены мной на моём сайте
- залили их туда пользователи с никами a1313 и BigVoron
- за последний месяц мною отсеяно более 50(!) подобных программ
- программы содержат троян Trojan-SMS.WinCE.Redoc.c
- троян отсылает смс на короткий номер, цена вопроса от 80 до 300 рублей
- троян палится только антивирусом касперского
Так что будьте осторожнее, и если уж очень хочется запустить эту гадость, и убедится, что вирусы для кпк существуют - отключите телефон.
1232438551_s2u2_1.rar ( 2.2 мегабайт ) Кол-во скачиваний: 18
1231791452_kasper.rar ( 371.37 килобайт ) Кол-во скачиваний: 18
как всегда проверил KMS8 бета эти файлы - тишина. проверять запуская их действительно ли они отправляют платные смс не захотелось что то
поэтому по уже практически сложившейся традиции отписываюсь тут и опять присылаю на проверку.спасибо заранее за ответ.
QUOTE(apq @ 16.03.2009 14:18)
сегодня на нашем форуме в теме Антивирус Касперского® Mobile 7.0 нашел следующее:
как всегда проверил KMS8 бета эти файлы - тишина. проверять запуская их действительно ли они отправляют платные смс не захотелось что то поэтому по уже практически сложившейся традиции отписываюсь тут и опять присылаю на проверку.
спасибо заранее за ответ.
как всегда проверил KMS8 бета эти файлы - тишина. проверять запуская их действительно ли они отправляют платные смс не захотелось что то
поэтому по уже практически сложившейся традиции отписываюсь тут и опять присылаю на проверку.спасибо заранее за ответ.
Получили, посмотрим. В слудующий раз посылайте в запароленном архиве
Viktor
добро, принято
QUOTE
в запароленном архиве
добро, принято
QUOTE(apq @ 16.03.2009 16:26)
Viktor
добро, принято
добро, принято
Будет детектироваться при следующем обновлении
Viktor
так все же файлы с вирусами? я могу процитировать вас что эти трояны теперь определяются KMS?
так все же файлы с вирусами? я могу процитировать вас что эти трояны теперь определяются KMS?
QUOTE
Будет детектироваться при следующем обновлении
сейчас только обновилась антивирусная база (база от 16.03.2009), KMS присланные мной на проверку файлы не определяет как вирусы. как так?
QUOTE(apq @ 16.03.2009 21:27)
сейчас только обновилась антивирусная база (база от 16.03.2009), KMS присланные мной на проверку файлы не определяет как вирусы. как так?
Сейчас проверим
База опять обновилась, эффекта нет. Что за мистика непойму, файлы те же что вам по электронке высылал...
QUOTE(apq @ 17.03.2009 13:05)
База опять обновилась, эффекта нет. Что за мистика непойму, файлы те же что вам по электронке высылал...
Базы обновлялись сегодня в 6 часов утра, после этого пока новых обновлений не выходило, ждите
Хотел сейчас отправить файлы на проверку на newvirus@kaspersky.com а письмо не хочет отправляться выдает ошибку: Сообщение не может быть отослано.
Почтовый ящик получателя не может принять письмо общим размером более 10 Мб.
Я мог бы отправить по одному в каждом письме файлы отдельно, но среди четырех файлов есть один 11 мб, кторый ни как не вписывается в 10 мб даже если его отправить отдельно. Что делать?
Почтовый ящик получателя не может принять письмо общим размером более 10 Мб.
Я мог бы отправить по одному в каждом письме файлы отдельно, но среди четырех файлов есть один 11 мб, кторый ни как не вписывается в 10 мб даже если его отправить отдельно. Что делать?
QUOTE(apq @ 31.03.2009 13:43)
Хотел сейчас отправить файлы на проверку на newvirus@kaspersky.com а письмо не хочет отправляться выдает ошибку: Сообщение не может быть отослано.
Почтовый ящик получателя не может принять письмо общим размером более 10 Мб.
Я мог бы отправить по одному в каждом письме файлы отдельно, но среди четырех файлов есть один 11 мб, кторый ни как не вписывается в 10 мб даже если его отправить отдельно. Что делать?
Почтовый ящик получателя не может принять письмо общим размером более 10 Мб.
Я мог бы отправить по одному в каждом письме файлы отдельно, но среди четырех файлов есть один 11 мб, кторый ни как не вписывается в 10 мб даже если его отправить отдельно. Что делать?
Вряд ли, у нас таких ограничений нет
Viktor а у вас есть какой нибудь свой запасной емейл, на мейл.ру или там яндексе например... упрямо не отправляет пишет ту же ошибку что я написал ранее
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.