This trojan blocker ( MD5: 89df5d92214955646de3ba4d8ccbc307 ) prevents all software execution.
To remove the Trojan (and unlock windows), infected users need to enter a valid serial number.
Code to unlock Windows: 094431221
КОМПЬЮТЕР ЗАБЛОКИРОВАН!
Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с
участием несовершеннолетних, элементами насилия, зоофилии. Для разблокировки,
Вам необходимо выполнить следующие действия:
В любом терминале оплаты,в разделе электронная коммерция - WEBMONEY, в поле
номер кошелька введите 079057043312, в поле номер телефона введите 9057043312,
оплатите через купюроприемник 500 рублей.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан
персональный код, после ввода которого, Ваш ПК будет автоматически разблокирован.
После разблокировки ПК, необходимо уничтожить все незаконнно расположенные
видеоматериалы. В случае отказа от оплаты, вся информация на Вашем ПК будет
безвозвратно уничтожена без возможности восстановления
СИСТЕМНЫЙ АНТИВИРУС MICROSOFT 2011
Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с
участием несовершеннолетних, элементами насилия, зоофилии. Для разблокировки,
Вам необходимо выполнить следующие действия:
В любом терминале оплаты,в разделе электронная коммерция - WEBMONEY, в поле
номер кошелька введите 079057043312, в поле номер телефона введите 9057043312,
оплатите через купюроприемник 500 рублей.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан
персональный код, после ввода которого, Ваш ПК будет автоматически разблокирован.
После разблокировки ПК, необходимо уничтожить все незаконнно расположенные
видеоматериалы. В случае отказа от оплаты, вся информация на Вашем ПК будет
безвозвратно уничтожена без возможности восстановления
СИСТЕМНЫЙ АНТИВИРУС MICROSOFT 2011
Thanks to EP_X0FF for the sample
Hello! Can you send me this sample to formyfck[at]yandex[dot]ru
ReplyDeleteThanks!
Was it packed?Curious to see how you set the breakpoints and then how you run a full screen locker,or the classis "trace" ? :D
ReplyDelete1) unpack it
ReplyDelete2) take a breakpoint on gdlgitemtexta
3) f2 anter anything and alt+f5
4) profit