Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — уже неоднократно публиковала новостные материалы, посвященные вредоносным программам семейства Trojan.Winlock. Подобные троянцы-вымогатели, блокирующие нормальную работу операционной системы и требующие у жертвы заплатить определенную сумму за ее разблокировку, известны уже довольно давно. Тем не менее, одна из недавно обнаруженных версий данного троянца удивила даже повидавших всякое специалистов «Доктор Веб». Троянцы-блокировщики семейства Trojan.Winlock демонстрируют своим жертвам требования об оплате на разных языках: например, в феврале 2012 года специалистами компании «Доктор Веб» была обнаружена вредоносная программа Trojan.Winlock.5490, угрожающая шариатским судом арабским пользователям, незадолго до этого в вирусные базы были добавлены винлоки на французском, немецком и итальянском языках. Однако вредоносная программа, получившая обозначение Trojan.Winlock.8026, озадачила вирусных аналитиков «Доктор Веб» прежде всего тем, что они так и не смогли определить, на каком языке написано отображаемое на экране заблокированного компьютера сообщение: Троянец представляет собой примитивную форму, созданную с использованием среды разработки Delphi, код которой содержит не меньше нелепых ошибок, чем демонстрируемый на экране текст. Форма разработана с помощью стандартного конструктора Delphi, ничем не упакована, исполняемый файл вредоносной программы занимает более 7 Мб, а все ресурсы (включая код разблокировки) хранятся в приложении в открытом виде. По всей видимости, коварный злоумышленник создавал эту грозную вредоносную программу второпях, пока родители не вернулись с работы и не заставили его делать домашнее задание по русскому языку. В качестве альтернативы можно предположить, что перед нами проявление итогов либерализации российского законодательства в области миграционной политики, благодаря которому трудовые мигранты из ближнего зарубежья, пока еще не в достаточной степени владеющие русским языком, постепенно осваивают все новые и новые специальности. Сигнатура Trojan.Winlock.8026 успешно добавлена в вирусные базы, и потому троянец не представляет опасности для пользователей антивирусного ПО Dr.Web. Впрочем, он не представляет серьезной опасности и сам по себе: если по ошибке или в силу роковой случайности вы запустили данную вредоносную программу на своем компьютере, то, хорошенько отсмеявшись, воспользуйтесь кодом 141989081989 для его разблокировки. comss.info 19.02
судя по коду разблокировки, этот школьник скорее всего 1989 года рождения (14.08.1989), т.е. ему 23 года...
Да какие "трудовые мигранты". Сейчас даже взрослый человек не умеет грамотно писать . На счет "ВинЛока" . Исходники, написаны на Делфи, я видел еще в 2007 году . Сам без особого труда разобрался . "не смогли определить, на каком языке написано отображаемое на экране заблокированного" - это с сарказмом написали ?
Да вы почитайте сам текст. Это реально 11-12 летний таджик писал, который с русским не в ладах. Ужас...
Таджик, не таджик, однако же кто-то это винлок подцепил, раз он попал в поле зрения вендора антивирусного программного обеспечения. А значит кто-то отправил СМС. А значит он достиг своей цели и его, так скажем "продукт", в некоторой степени окупил себя в плане затраченного времени. И да, я сомневаюсь, что лично ты переплюнешь этого таджика в написании чего-то подобного. Это же не новости копипастить, да?
Мне это не интересно и не нужно. И такими гадостями я не занимаюсь и не собираюсь заниматься. зы. А чтобы попасть в поле зрения не обязательно что-то отправлять, достаточно просто отправить файл к Доктору. зы.зы.И подцепить его практически не возможно, код не работает. Читай внимательней.
он даже не пихал, делфилибы наверное Популярность ЯП у школоло: 1. Delphi 2. PHP 3. VB6 Продвинутые юзают FASM и заготовки кода, спецы СИ шарп и подобные, задроты юзают Ява.
Пишу сам на делфе, ради прикола пробовал писать винлок. На апи быдлокодом получился овер 17Кб без УПХ...
