Внимание!!!
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующее нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видео-файлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети интернет. Для разблокировки вам необходимо:
Пополнить счет абонента: БИЛАЙН № 89646285059 на сумму 400 рублей
После оплаты, на выданном терминалом чеке оплаты, вы найдёте код, который необходимо ввести в поле, расположение ниже.
По завершению оплаты, на выданном чеке оплаты, вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, вам необходимо удалить все незаконные размещённые материалы на вашем ПК

В случае отказа от оплаты, все данные на вашем ПК, включая BIOS, Windows будут безвозвратно уничтожены, в связи с угрозой вашего ПК пользователем сети интернет.

*/
Оригинальное название : Trojan-Ransom.Win32.PornoBlocker.adw

Технические детали:
Имеет размер 230009 байт.

Инсталляция:
Обеспечивает автозагрузку следующих установленных файлов:

путем прописывания в ключах автозапуска системного реестра:
[ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ] "Shell" = "<путь к исходной программе><файл исходной программы>"

Вредоносная активность:
Внедряет свой код в следующие процессы:
<файл исходной программы>
Изменяет (или удаляет) ключи системного реестра с целью ограничения функциональности ОС Windows:
[ HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system ] "DisableTaskMgr" = "0x1" // Запрещает вызов "Диспетчера Задач"
/*

Было написано лекарство от данной болезни: killhellop

Бухтель про лекарство нет смысла, его нужно тока запустить, а всё остальное она сама сделает, если не получается запустить, есть вариант использовать LiveCD или любой дисковой виндовник, чтобы внедрить наше лекарство. Ещё точнее, как запустить наше лекарство: в папке Windows/system32/ - есть файлик с оригинальным названием: taskmgr.exe - это: "Диспетчера Задач". Нужно забить в коминты taskmgr.exe на: __taskmgr.exe, а наше лекарство обозвать: taskmgr.exe, перезагружаемся, как тока появится баннер нажимаем: [Ctrl+Shift+Esc] и готова. Возвращаем, диспетчер на место и радуемся...

Сам вирус: killhellop - (для любителей экстрима)
Пароль: 1234

Прога халявная, бабла с вас ни кто не трясёт, можете сказать СПС, но и этого не требуется… с Вами были: Stranger and (1)life – и оба Серёги