Эту же ссылку я писал в самом первом посте Если бы все так было просто. Тот вирус который попался мне, блокирует не ось, а сеть, и действует совсем иначе.
По вирусу, нашел очень интересную информацию - абсолютно случайно, и как-то даже довольным себя чувствую С уверенностью на 50% могу назвать имя автора Trojan-Ransom.Win32.Agent.af (он же Trojan.Winlock.origin) [хотя возможно и не оригинала, а только модификации, но все же размах как-раз указывает на оригинальную версию, а не на модификацию].
Итак:
Среди модификаций были замечены новые, названия их пока неизвестны, но одна модификация добавляет без спроса к вам: 1) RSS ленту, которая каждые несколько минут просит отправить SMS 2) Если у вас опера, то добавляет виджет (это вообще что-то из разряда фантастики) на ленту RSS. Другая модификация - это адальт-баннер, назойливо мельтишащий во время открытия браузера по всему экрану. Схема та же.
Теперь, собственно, об авторе Решайте сами, прав я или нет, но помните, что первые версии вируса все-таки обладали свойством самоуничтожатся через пару часов после установки (на случай, если пользователи не повелись на провокацию, типа вознаграждение). Среди номеров, которые можно увидеть как в оригинальном трояне, так и в его некоторых модификациях - это номер 4460 (или 3694, см. картинку в первом посте и ссыль ниже). Сегодня я наткнулся на один сайтик, где засветился этот же номерок. Сайт предлагает купить супер-мега курс по доходу в интернете (ну, надеюсь поняли, диск и коробочка как бы нарисована), а для этого нужно отправить смс на тот же номер 4460! Смотрим на владельца доменного имени в whois. Но, 50% все же уходят в пользу того, что номер может принадлежать компании по предоставлению слов на короткие номера, т.е номер может не принадлежать автору, и средства перечисляемые ему на акк доступны, как в партнерке. Тогда ему (автору вируса), принадлежит не номер (4460), а слово или комбинация цифр или символов. Но в таком случае генерировать эти коды было бы невозможно, или довольно проблематично.