Monday 29 August 2011

Trojan.Ransom - СИСТЕМНЫЙ АНТИВИРУС MICROSOFT 2011



This trojan blocker ( MD5: 89df5d92214955646de3ba4d8ccbc307 ) prevents all software execution.
To remove the Trojan (and unlock windows), infected users need to enter a valid serial number.


 Code to unlock Windows: 094431221


КОМПЬЮТЕР ЗАБЛОКИРОВАН!

Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с
участием несовершеннолетних, элементами насилия, зоофилии. Для разблокировки,

Вам необходимо выполнить следующие действия:

В любом терминале оплаты,в разделе электронная коммерция - WEBMONEY, в поле
номер кошелька введите 079057043312, в поле номер телефона введите 9057043312,
оплатите через купюроприемник 500 рублей.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет выдан
персональный код, после ввода которого, Ваш ПК будет автоматически разблокирован.

После разблокировки ПК, необходимо уничтожить все незаконнно расположенные
видеоматериалы. В случае отказа от оплаты, вся информация на Вашем ПК будет
безвозвратно уничтожена без возможности восстановления
СИСТЕМНЫЙ АНТИВИРУС MICROSOFT 2011

Thanks to EP_X0FF for the sample

3 comments:

  1. Hello! Can you send me this sample to formyfck[at]yandex[dot]ru
    Thanks!

    ReplyDelete
  2. Was it packed?Curious to see how you set the breakpoints and then how you run a full screen locker,or the classis "trace" ? :D

    ReplyDelete
  3. 1) unpack it
    2) take a breakpoint on gdlgitemtexta
    3) f2 anter anything and alt+f5
    4) profit

    ReplyDelete