смс с опасным адресом

Получил служебное сообщение с адресом:http://mms-serv.com/id3278.Попробовал ввести в адресную строку в браузере на компьютере,антивирус сразу заблокировал.

В первом сообщении забыл указать номер телефона отправителя :79134309341

тоже самое что за ммс вообще по моему развод как перейдешь по ссылке сразу спишут деньги

Пришло сообщение с телефона 7-967-639-81-22 такого типа: "Prinyato novoe mms dlya+7(далее мой номер). Dlya prosmotra mms v telefone pereidite po ssylke:hhtp://mms2web.ru/mms269.  Я даже не стал пытаться перейти по указанной ссылке по телефону, так как заподозрил проделки "лохотронщиков". Попробовал открыть в компе, но получил ответ: "Ошибка доступа!
Просмотр ММС сообщения (ММС- фото) возможен только с мобильного телефона!
Пройдите по Вашей уникальной ссылке, используя мобильный телефон."             Убедившись что это лохотрон мысленно послал их на три буквы и с чувством одержанной победы успокоился. Между тем хочу отметить - у меня на телефоне две симки: мегафон и билайн, так подобного рода лоховские разводы поступают только на "БИЛАЙН" и с БИЛАЙНОВСКИХ номеров. ВЫВОД - операторы БИЛАЙН заодно с мошенниками... вот и делайте свои выводы гогспода.

билайн очень игривый

В МТС всё точно также! Просто засыпали этими SMS и MMS !!! Все сотовые операторы в доле.

Пришло смс от +79655240078 с текстом:
"Prinyato novoe MMS(#115) dlya +7(мой номер). Dlya prosmotra v telefone pereidite po ssilke: http://mms4web.ru/mms115"

При переходе на телефоне попадает на ссылку "mms4web.ru/love.jar".
Видимо сразу пытается мобас загрузить приложение. Я нажал отмена, по компу перешёл поссылке на сайт http://mms4web.ru 
браузер определился как "немобильный" и перекинул на страницу-ошибку http://mms4web.ru/404.html 

текст: Ошибка доступа!
Просмотр ММС сообщения (ММС- фото) возможен только с мобильного телефона!
Пройдите по Вашей уникальной ссылке, используя мобильный телефон.

Перешёл на компе по точной ссылке на этот джар файл и посмотрел сожержимое в файле love.jar:



1) папка core (в нём d.calss, a.class, c.class, b.class, MainOne.class). Антивирус удаляет b.class и MainOne.class)

2) папка META-INF c файлом: MAINFEST.MF =
Manifest-Version: 1.0
Ant-Version: Apache Ant 1.7.1
Created-By: 1.5.0_16-b02 (Sun Microsystems Inc.)
MIDlet-1: MMS,/icon.png,core.MainOne
MIDlet-Vendor: MMS
MIDlet-Version: 1.0
MIDlet-Name: MMS
MicroEdition-Configuration: CLDC-1.1
MicroEdition-Profile: MIDP-2.0


3) text.txt =
Для просмотра ММС, нажмите кнопку Продолжить

4) wait.txt =
Согласитесь с получением данных от оператора.

5) link.txt =
Скачайте ММС по ссылке: http://kvakva.org.ua/engine/data/emoticons/ok.gif 

6) sms.txt =
<item number="3353" prefix="49931696 448"/>
<item number="3353" prefix="49931696 448"/>
<item number="3353" prefix="49931696 448"/>
icon.png

Антивирус понял его как: Trojan:Java/SMSer.S

Хотелось бы конечно узнать не только что это троян, а с какой стороны он открывает доступ к мобильному. Если кто-то может читать class-ы прошу ответить сюда.

http://rghost.ru/37130736 - вирус тут (ссылка будет не актуальна после 20.04.2012)

P.S. файлы с датой 19-06-2011, некторые свежие 2012 года
чере WHO IS сервис выдаёт:
(самое главное что это Private Person. Т.е. какой-то чувак)

domain: MMS4WEB.RU
nserver: ns1.reg.ru.
nserver: ns2.reg.ru.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: REGRU-REG-RIPN
admin-contact: http://www.reg.ru/whois/admin_contact 
created: 2012.02.28
paid-till: 2013.02.28
free-date: 2013.03.31
source: TCI

Last updated on 2012.03.20 21:35:46 MSK

Information Updated: Tue, 20 Mar 2012 17:38:20 UTC