http://mtc-s.ru — ещё один сайт, с которого посредством СМС предлагается скачать «полученную» поздравительную открытку в виде ММС. В файле находится вирус Java.SMSSend.478 (DrWeb), он же J2ME/TrojanSMS.Agent.AX (ESET NOD).
Ссылку на http://mtc-s.ru не открывать!
Имя файла-открытки выбирается случайным образом. Причём весь список видно, если через браузер залезть по адресу http://mtc-s.ru/mms
Возможные варианты имён «открыток» с вирусами:
- http://mtc-s.ru/mmspostcard_id451.jar
- http://mtc-s.ru/mmspostcard_id452.jar
- http://mtc-s.ru/mmspostcard_id453.jar
- http://mtc-s.ru/mmspostcard_id454.jar
- http://mtc-s.ru/mmspostcard_id455.jar
- http://mtc-s.ru/mmspostcard_id456.jar
- http://mtc-s.ru/mmspostcard_id457.jar
- http://mtc-s.ru/mmspostcard_id458.jar
- http://mtc-s.ru/mmspostcard_id459.jar
- http://mtc-s.ru/mmspostcard_id4510.jar
- http://mtc-s.ru/mmspostcard_id4511.jar
Подробнее про этих «зверей» SMSSend в этой статье «Скачать Opera Mini за СМС – вирусы SmsSend»
Похожие «клинические случаи»:
- http://mmc-mts.ru/mms.jar (вирус Java.SMSSend.517)
- http://mts-e.ru/postcard_id4539.jar (вирус Java.SMSSend.478)
- http://emailagent.net/2340
- http://mtc-d.ru/79161713531
- http://mms.jino.ru (вирус Java.SMSSend.529 в файле Opera_Mini_NEW.jar)
- http://mmc-2.ru (вирус Java.SMSSend.517)
- http://mts-server.ru/mms.jar (вирус Java.SMSSend.517)
- http://mms1-mts.ru/mms (вирус Java.SMSSend.517)
- http://mmstx.ru (вирус Java.SMSSend.517) Ссылка может быть любого вида, т.к. при запросе несуществующего ресурса. возвращется произвольный файл с вирусом через скрипт редикректа http://mmstx.ru/redir.php. Например, ссылка http://mmstx.ru/urn192. Возвращаемый файл mmsb2.jar, mmsb7.jar, mmsb9.jar и т.д. Меняется только число в конце имени.
Адрес этой страницы http://vorchun.ru/razvody/mtc-s-ru-eshhyo-odin-sajt-s-virusami-dlya-smartfonov/
Что еще почитать:
Сегодня 27.09.2011 мне пишли два одинаковых сообщения с разных номеров +79089258143 и +79041696897 Текст: Prinyato novoe MMS(#112) ot abonenta Anya dlya (мой номер). Dlya prosmotra MMS v telefone pereidite po ssylke: _http://beel1ne.ru/mms112
При проверки DrWeb детектировал Java.SMSSend.478 . В адресе билайн буква i заманена на 1.
Значит потихоньку переключаются на «Билайн», раньше одни имитации МТС-сайтов попадались.
Расположение абонента: Свердловская область
Абонентский оператор: Екатеринбург-2000
+79530530950, Сообщение: Prinyato novoe MMS(#118) ot abonenta Katya dlya мой номер. Dlya prosmotra MMS v telefone pereidite po ssylke: _http://mobiles-mms.ru/mms118