Последние темы
» Логопед, порекомендуйте специалиста :)автор ФФ Пн 3 Янв 2022 - 22:34
» Витамины для беременных с iherb
автор Alesya Вс 3 Окт 2021 - 21:49
» Выбираем матрас!!!
автор Filina Ср 23 Июн 2021 - 14:38
» Посоветуйте агентство по недвижимости!
автор гианея78нов Пн 7 Июн 2021 - 16:15
» Нужен гастроэнтеролог!
автор Metida Пт 23 Апр 2021 - 0:22
Кто сейчас на форуме
Сейчас посетителей на форуме: 8, из них зарегистрированных: 0, скрытых: 0 и гостей: 8 Нет
Больше всего посетителей (317) здесь было Вт 28 Дек 2010 - 13:21
Самые просматриваемые темы
"Почтовый" вирус на СМС
Участников: 5
Страница 1 из 2
Страница 1 из 2 • 1, 2
"Почтовый" вирус на СМС
Народ, кто знает может, эт че такое может быть?
Сегодня смс-ка пришла с номера +799221..... с текстом:
12: акт о приходе посылки http://pochtarussa.net
Модератор: Не советую открывать эту ссылку, т.к. там может быть вирус!
Похожая тема: Сбербанк мошеничество:у меня сняли крупную сумму со счета((. На форуме также есть множество других тем про компьютерное и СМС-мошенничество, особенно в Компьютерном разделе.
Сегодня смс-ка пришла с номера +799221..... с текстом:
12: акт о приходе посылки http://pochtarussa.net
Модератор: Не советую открывать эту ссылку, т.к. там может быть вирус!
Похожая тема: Сбербанк мошеничество:у меня сняли крупную сумму со счета((. На форуме также есть множество других тем про компьютерное и СМС-мошенничество, особенно в Компьютерном разделе.
Хризантемка- Элита форума
- Оренбург, Центральный район
Сообщений : 15410
Возраст : 38
Настоящее имя : Алёна
Детки: : Как круто быть мамой двоих пацанов! И это понятно любому без слов!
Re: "Почтовый" вирус на СМС
Спам наверно. Сайт почты россии http://www.russianpost.ru/Хризантемка пишет:Народ, кто знает может, эт че такое может быть?
Сегодня смс-ка пришла с номера +799221..... с текстом:
12: акт о приходе посылки http://pochtarussa.net
ЕленаНовая- Элита форума
- Оренбург
Настроение : Весна шепнет тебе: "Живи..." И ты от шепота качнешься. И выпрямишься. И начнешься. Все начинается с любви!
Сообщений : 6207
Возраст : 41
Настоящее имя : .
Детки: : .
Re: "Почтовый" вирус на СМС
Домен перекидыват на настоящий домен Почты России на страницу постаматов. Сам домен зарегистрирован на частное лицо Олег Виноградов из Татарстана. Это все, что я смог раскопать. Что это может означать - нинай.
Re: "Почтовый" вирус на СМС
А, нет, вот тут пишут про СМС вирус для Андроида: http://forum.shift74.ru/viewtopic.php?f=9&t=6010
"Почтовый" вирус на СМС
Мне тоже приходило такое смс. Номер не помню.Хризантемка пишет:Народ, кто знает может, эт че такое может быть?
Сегодня смс-ка пришла с номера +799221..... с текстом:
12: акт о приходе посылки http://pochtarussa.net
Часто получаю посылки... Это смс сразу удалила)
~ Инна-Я ~- Элита форума
- прежний ник: innoka
Оренбург Победа
Сообщений : 4387
Возраст : 34
Настоящее имя : Инна
Детки: : Русланчик
28.04.2012 год.
Ратмирчик
22.01.2014 год.
Re: "Почтовый" вирус на СМС
Может они номера посылок собирают или какие то личные данные? В надежде , что совпадет и чел будет проверять приход посылки.Виталег :) пишет:Домен перекидыват на настоящий домен Почты России на страницу постаматов. Сам домен зарегистрирован на частное лицо Олег Виноградов из Татарстана. Это все, что я смог раскопать. Что это может означать - нинай.
ЕленаНовая- Элита форума
- Оренбург
Настроение : Весна шепнет тебе: "Живи..." И ты от шепота качнешься. И выпрямишься. И начнешься. Все начинается с любви!
Сообщений : 6207
Возраст : 41
Настоящее имя : .
Детки: : .
Re: "Почтовый" вирус на СМС
Вот если верить описанию по ссылке, которую я чуть выше кинул, скорее всего на этом вирусе установлен вирус, который реагирует только на некоторые типы браузеров (например, мобильную оперу). Если браузер не распознается как уязвимым, происходит просто переброска на сайт Почты России, мол, мы не при делах. А если браузер уязвимый, в нем открывается окно с просьбой обновить браузер, ну а дальше уже дело нехитрой техники...
Re: "Почтовый" вирус на СМС
а номер телефона, с которого пришла смс, просился как с Пермского краяВиталег :) пишет:Домен перекидыват на настоящий домен Почты России на страницу постаматов. Сам домен зарегистрирован на частное лицо Олег Виноградов из Татарстана. Это все, что я смог раскопать. Что это может означать - нинай.
Всем спасибо за советы! Так и думала в принципе)))
Хризантемка- Элита форума
- Оренбург, Центральный район
Сообщений : 15410
Возраст : 38
Настоящее имя : Алёна
Детки: : Как круто быть мамой двоих пацанов! И это понятно любому без слов!
Re: "Почтовый" вирус на СМС
Виталег :) пишет:Домен перекидыват на настоящий домен Почты России на страницу постаматов. Сам домен зарегистрирован на частное лицо Олег Виноградов из Татарстана. Это все, что я смог раскопать. Что это может означать - нинай.
- Спойлер:
- pochtarussa.net registry whois Updated 13 hours ago - Refresh
Domain Name: POCHTARUSSA.NET
Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
Whois Server: whois.reg.ru
Referral URL: http://www.reg.ru
Name Server: NS1.CLOUDNS.NET
Name Server: NS2.CLOUDNS.NET
Name Server: NS3.CLOUDNS.NET
Name Server: NS4.CLOUDNS.NET
Status: clientTransferProhibited
Updated Date: 03-sep-2014
Creation Date: 02-sep-2014
Expiration Date: 02-sep-2015pochtarussa.net registrar whois Updated 13 hours ago
Domain name: pochtarussa.net
Domain idn name: pochtarussa.net
Status: ok
Registry Domain ID:
Registrar WHOIS Server: whois.reg.ru
Registrar URL: https://www.reg.com/
Registrar URL: https://www.reg.ru/
Registrar URL: https://www.reg.ua/
Updated Date: 2014-09-02
Creation Date: 2014-09-02T20:53:14Z
Registrar Registration Expiration Date: 2015-09-02
Registrar: Domain names registrar REG.RU LLC
Registrar IANA ID: 1606
Registrar Abuse Contact Email: @reg.ru
Registrar Abuse Contact Phone: +7.4955801111
Registry Registrant ID:
Registrant Name: Oleg Vinogradov
Registrant Organization: Private Person
Registrant Street: ul. Karla-Marksa 15, kv. 87
Registrant City: Kazan
Registrant State/Province: Tatarstan
Registrant Postal Code: 424000
Registrant Country: RU
Registrant Phone: +7118117854
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: @yandex.ru
Registry Admin ID:
Admin Name: Oleg Vinogradov
Admin Organization: Private Person
Admin Street: ul. Karla-Marksa 15, kv. 87
Admin City: Kazan
Admin State/Province: Tatarstan
Admin Postal Code: 424000
Admin Country: RU
Admin Phone: +7118117854
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: @yandex.ru
Registry Tech ID:
Tech Name: Oleg Vinogradov
Tech Organization: Private Person
Tech Street: ul. Karla-Marksa 15, kv. 87
Tech City: Kazan
Tech State/Province: Tatarstan
Tech Postal Code: 424000
Tech Country: RU
Tech Phone: +7118117854
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: @yandex.ru
Name Server: ns1.cloudns.net
Name Server: ns2.cloudns.net
Name Server: ns3.cloudns.net
Name Server: ns4.cloudns.net
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2014-09-16T19:51:58Z <<<
% By submitting a query to REG.RU Whois Service
% you agree to abide by the following terms of use:
% http://www.reg.ru/whois/servpol (in Russian)
% http://www.reg.com/whois/servpol (in English)
Если открыть ссылку в sandbox-е, то получаем:
Если "тыкнуть" далее, то:
Данная "псевдодеятельность" работала ранее на pochtaruss.net. До этого домен регился другой личностью...
- Спойлер:
- Domain Name: POCHTARUSS.NET
Registrar URL: www.publicdomainregistry.com
Updated Date: 12-Aug-2014
Creation Date: 12-Aug-2014
Domain Status: clientTransferProhibited
Registry Registrant ID: DI_38326330
Registrant Name: Alexandr Frolov
Registrant Organization: Private Person
Registrant Street: Lenina 12, kv 45
Registrant City: Kazan
Registrant State/Province:
Registrant Postal Code: 424000
Registrant Country: RU
Registrant Phone: +7.9819887633
Как видим, "хвост" тянется все из того же Тарастана г.Казань.
Попробую покопаться дальше...
Михаил- Элита форума
- Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6575
Возраст : 44
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010
Re: "Почтовый" вирус на СМС
Я уверен, что зарегистрировано на подставных лиц. Скорее всего, даже с краденых кредиток. При регистрации международных доменов, в отличие от российских, паспорт не требуют.
Re: "Почтовый" вирус на СМС
Дальнейшая попытка отправляет нас на androidbrow.net
Михаил- Элита форума
- Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6575
Возраст : 44
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010
Re: "Почтовый" вирус на СМС
))) Это эмулятор железа ))) Чтобы не "светиться" своим смартфоном ))) Вот думаю... дальше копаться!!? )))Виталег :) пишет:А что за "sandbox"?
Михаил- Элита форума
- Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6575
Возраст : 44
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010
Re: "Почтовый" вирус на СМС
Дальше интереснее... Пытал этот домен... В итоге он мне предлагает скачать и установить приложение Browser_update.apk... Качается 454 Кб... Но в конце "Ошибка"... Sandbox не дает взять "яд"...
Михаил- Элита форума
- Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6575
Возраст : 44
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010
Re: "Почтовый" вирус на СМС
Оказывается не sandbox "рубит" файл ))))) А антивирусник мой ))) Сейчас глянул...
Browser_update.apk модифицированный Android/TrojanSMS.Agent.AGQ
))))) Но я все равно его "скачал" к себе... Проанализировать хочу его)))
Browser_update.apk модифицированный Android/TrojanSMS.Agent.AGQ
))))) Но я все равно его "скачал" к себе... Проанализировать хочу его)))
Михаил- Элита форума
- Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6575
Возраст : 44
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010
Re: "Почтовый" вирус на СМС
Ну с первого взгляда вывел людей на "чистую" воду )))
"phone":"+79151308532","senders":"900,alfa-bank,qiwi", "ru_lockphone":"89200293550","ru_locksum":"1000","ru_locktimer":"1", us_lockphone":"+79151308532","us_locksum":"300","us_locktimer":"1"
Думаю объяснять не нужно, что к чему в этой "гадости" ))))
P.S. Все же объясню ))) С Альфа-Банка и Киви снимают по 900 рублей
С российских абонентов сотовой сети по 1000 рублей
С американцев по 300 баксов ))))
"phone":"+79151308532","senders":"900,alfa-bank,qiwi", "ru_lockphone":"89200293550","ru_locksum":"1000","ru_locktimer":"1", us_lockphone":"+79151308532","us_locksum":"300","us_locktimer":"1"
Думаю объяснять не нужно, что к чему в этой "гадости" ))))
P.S. Все же объясню ))) С Альфа-Банка и Киви снимают по 900 рублей
С российских абонентов сотовой сети по 1000 рублей
С американцев по 300 баксов ))))
Михаил- Элита форума
- Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6575
Возраст : 44
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010
Re: "Почтовый" вирус на СМС
ААаааа!!! Вон оно че!!!! Это своего рода экран блокировки ))) Телефон блокируется до оплаты определенной суммы ))))
Михаил- Элита форума
- Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6575
Возраст : 44
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010
Страница 1 из 2 • 1, 2
Похожие темы
» Где купить почтовый ящик?
» Вирус цифрового слабоумия
» Вирус зашифровал файлы - что делать?
» Не открываются Одноклассники (вирус?)
» Что то мне не хорошо ( может вирус )
» Вирус цифрового слабоумия
» Вирус зашифровал файлы - что делать?
» Не открываются Одноклассники (вирус?)
» Что то мне не хорошо ( может вирус )
Страница 1 из 2
Права доступа к этому форуму:
Вы не можете отвечать на сообщения