Пришло письмо, цитирую

Вот одна ссылка, http://www.geocities.com/emulatorsim, где говорится о возможности считывания сим-карт алгоритма comp V2. Однако некоторые моменты позволяют думать о нечестности администраторов. В частности предлагаемая чудо-программа Smart-scan у меня не запустилась. Пожалуйста, напишите ваше мнение на этот счет. Сам пользуюсь вашим программатором и Sim Scаn, однако радость сильно омрачается невозможностью клонировать UMC-(. (by Игорь)

Самое плохое - на их сайте могут быть вирусы, которые при открытии их страниц заражают наши компы и потом сканят их в поиске ключей. Или сама прога при запуске заражает комп в тех же целях. Очень слабо доверяю подобной "клубничке" - можно и отравиться.

Вы что, неузнали небезизвестный сайт Сергея Титова? Это тот же самый сайт, с которым неоднократно боролся Хотлом, но он возрождается как птица Феникс. Там была небезизвестная, по старому форуму, программа симскан3, теперь он ее назвал смартсканом. Программа эта наверняка, как и симскан3, заражена вирусом, сканирующим весь компьютер, даже текстовые файлы, и отправляющий сведения с кодами карт, просканированных на вашем компьютере по определенному адресу(адресам). Хотлм недаст соврать. Он, насколько я помню как по старому форуму, так и сейчас заваливал этот сайт неоднократно. Будьте Осторожны, там фуфло!!!

Да, серёжа титов идёт в ногу с последними разработками! :) На очереди проги от Wert и Unixoid, портирование под все ОС и перевод на все языки.

Вобщем тему эту web-мастеру я закинул, и по-моему неправильно как-то говорить, что там вирусня, не попробовав. Вот я испытывал их программку "смарт-скан" на другой машине, так там прекрасно заработало, считало мне карточку Киевстара. Когда поставил карточку Mobi (Wellcom) сразу сказало, что там не тот алгоритм (не comp v1). И, наконец, самое интересное - когда я установил симку УМС (нового образца!) программа таки начала работать, без проблем выдало мне пин-код и IMSI прочитало, а вот КИ застопорило, на 30 тысячах обращений я прервал процесс. Интересно, что на сайте сказано. будто бы некоторые сим-карты не считываются обычным способом с помощью сим-скана, и являются переходным этапом от comp V1 к comp V2, с некоторыми из них Смарт скан может справится. Уж не это ли шаг к решению проблемы с неклонируемым УМС?
(Пользовался программатором Феникс, кстати, там на сайте они Титов предлагает программатор, который с помощью смарт-скана читает абсолютно все сим-карты, но блин платить 226 баксов как-то влом)

Сам файл состоит из упакованных 5 файлов
Один из которых вирь
И даже знаю, на какой адрес Ки уходят!

- Интересно, то есть ты считаешь, что это просто переработанная старенькая программа с впаренным вирусом? Ну мне это мне грозит, я сканю на той машине, где нет выхода в нет-) Поэтому мой КИ никуда не уйдет, но скажи, реально это программа может дать нечто большее, нежели Ворон скан, при использовании Феникса? Судя по всему, Этот Титов не аферист, изложенные им мысли выглядят весьма убедительно. Да что тут говорить, попробуй сам сканить его прогой, у меня просто не было достаточно времени раздуплить что там к чему, однако сегодня вечером постараюсь разобраться.
Жаль нет у меня этого нового крутого программатора, 200 баксов это дороговато

А почему ни один антивир не ловит его вирус? Он шось совсем новое выгадал?
Три файла титовкого вируса ручками удалял.
Два легли в корень Windows один в автозагрузку
У меня звались lsass32_1.exe и Smart_Scan.exe в корень
msoffice.exe в автозагрузку
В теле мыло 47178@mail.ru. Может еще какой-то файл пропустил? Подскажите плиз.

ne lowit,потомучто вирь не готовый был взят, а ручками написан..а его ессно в базах ваших еще нету...

Отправил Касперскому.

Ну вот, теперь ясно, во сколько не надо выходить в инет. Гут. :lol:

AVP ответил. Уже добавили в базы.
Здраствуйте!
В присланных Вами файлах были обнаружены следующие вредоносные объекты:
lsass32_1.rar/lsass32_1.exe Trojan-Spy.Win32.Lydra.h
msoffice.rar/msoffice.exe Trojan-Spy.Win32.Lydra.h
smart_scan.zip/smart_scan.exe Trojan-Dropper.Win32.Delf.he
Детектирование данных вредоносных программ будет добавлено в следующее ежедневное обновление.
С уважением,
Павел Зеленский
Вирусный аналитик

Как жаль, что я прежде чем прочесть запустил программу (лохонулся одним словом) :cry:
Но очень рад, что еще ничего не успел отсканить и что AVP подоспел...
вот, лечусь

(Пользовался программатором Феникс, кстати, там на сайте они Титов предлагает программатор, который с помощью смарт-скана читает абсолютно все сим-карты, но блин платить 226 баксов как-то влом)

Этот программатор продается уже год, но я незнаю никого кто бы его купил или купив, благополучно им пользовались, ломая V2. По всей видимости сайт используется не для рекламы товара, а для ловли лохов, которые скачивают с него программы, зараженные троянами.

В теле мыло 47178@mail.ru. Может еще какой-то файл пропустил? Подскажите плиз.

А поищи еще с мылом на адрес: 3248097@rambler.ru

Спасибо. Но AVP- уже всё сделали. Еще несколько dll и один exe-шник косящий под раскладку клавы.

А почему ни один антивир не ловит его вирус? Он шось совсем новое выгадал?
Три файла титовкого вируса ручками удалял.
Два легли в корень Windows один в автозагрузку
У меня звались lsass32_1.exe и Smart_Scan.exe в корень
msoffice.exe в автозагрузку
В теле мыло 47178@mail.ru. Может еще какой-то файл пропустил? Подскажите плиз.
А у меня ловит.

Насчет связи программы с разработчиками. Иногда, в случае возникновения ошибок или нестандартных ситуаций, в программе срабатывает механизм самодиагностики, и программа действительно отправляет необходимую системную информацию (параметры системы, некоторые небольшие дампы памяти, протокол работы). Без этого было бы невозможным организовать тестирование и обратную связь. Если Вас это смущает, то я сообщу, что сама система windows, программы пакета office, тот же AVP также отправляет куда-то что-то. В работе с AVP я наблюдал коннекты на их сервер, хотя базы уже были свежие. Отличается особо известная качалка Flashget , в стандартной поставке программы есть специальный модуль отправки, его можно увидеть в "C:\Program Files\FlashGet\" как маленький, 20 Кб, ехешник. А насчет ключей SIM - они мне не нужны, у нас итак есть клонированный безлимитный UMC, есть и Киевстар, и дешевый канал международной связи.
С AVP отдельно разбираться надо, кто-то что-то им сказал, что мол, программа плохая, а они рады стараться, они быстрее работают пальцами на клаве, нежели головой думают. Потому и вбили данные в свою базу - троян, вирус, нюкер. Лучше бы Flashget обработали, лентяи продажные. Им AmazeSoft небось дал денег, вот они и молчат.

Это ответ Титова на претензии к наличию вмрусов в программе.

а это его хоби:
GSM программирование, средства мобильной связи, перехват радиочастот, спецтехника, прошивки специального назначения, продажа услуг в этой сфере. Просьба обращаться в ICQ / E- Mail исключительно по этим вопросам

Не далее, чем вчера тоже чуть было не попался.

Зашел на очередное зеркало упоминаемого вами сайта Сергея Титова (на тот момент про эти поганые чудеса еще ничего не знал, а сайт на этот раз назывался http://smart-scan.narod.ru/), и скачал оттуда 2 файла (smart_scan.zip и нечто, обозванное сайтотворцами как woron_scan_1.09_eng.zip).

После запуска первая из программ в течение часа лихо вскрыла контрактную SIM от Киевстар, и тут в компе поднялась некая нездоровая активность. Самопроизвольно запустился The Bat!, и ни с того, ни с сего задал вопрос: "Отправить письмо немедленно?" (хорошо, хоть у меня не Аутглюк стоит: тот бы отправил сам без всяких вопросов, я бы и не знал ничего).
Письмо, ес-сно, я тормознул и разглядел с пристрастием. Адресовано оно было на некий загадочный ящик на Рамблере (33453@rambler.ru, хотя подозреваю, что он каждый раз другой), и содержало шапку следующего вида:

Ver 112
Sess_ID 19.07.2005 16:28:19
MailN: 1

(далее следовали 2 длиннющих строки неких мудреных кодов).

А обе проги, по факту проверки DrWeb, оказались зараженными Trojan.Muldrop.2172 (ну, и чего было не проверить сразу?!). Комп вычистил быстро и без проблем, но вот примерно наказать гаденышей очень уж руки чешутся.

Кстати, весь жизнерадостный бред насчет чудо-сканера/анализатора - полная чушь, это я со всей ответственностью как радиоинженер заявляю. Просто довольно-таки искусно вплели эту лапшу в поток достаточно правдивой и небезынтересной информации - в расчете на уровень среднего радиолюбителя.

А подлинный WoronScan с www.kievsat.com работает весьма достойно: недаром именно его, переделав заголовки и прикрутив троянский модуль, выдают за свое творение такие вот (нужное слово противоречит правилам форума, догадаетесь сами). SIM-SIM 2003-го года факнул сегодня минут за 50. С новым Киевстаром вот маюсь, похоже, все-таки v.2 :cry:

А вот ещё одно из зеркал... http://www.esr.nightmail.ru/
Не попадитесь....