-
Вирусы в виде ICQ контактов
Опять летят сообщения типа
Привет. Скажи пожалуйста всем своим контактам в ICQ, чтобы контакт Крошка_Лю (307369910) не принимали. Это вирус.Винда летит при первом включении компа. А если кто-то из твоих контактов зарегистрирует его,то у тебя он будет автоматически.
Только ники и номера меняются...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
CePguTKa
Опять летят сообщения типа
Только ники и номера меняются...
Глупости
-
-
Это народный медиавирус
-
-
-
Сообщение от
CePguTKa
Опять летят сообщения типа
Только ники и номера меняются...
письма счастья, только вид в профиль
-
-
Да, я-то в курсе, просто у меня знакомая одна вечно *фигней страдает* хотела вот её успокоить....
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Это всё бред.
Мне даже те, кто у меня в контакт-листе, это присылают.
-
-
Месячишка 4 назад от одной шапочной знакомой пришла такая аська:
Оцени новый патч для асечных клиентов
http://topsecrets-234.narod.ru/icq_patch.rar мне очень нравится
он добовляет новые скины новые смайлики статусы и много чего ещё подходит для разных клиентов
очень хорошоя вешь он пойдёт и на qip и на &rq ещё идёт на миранде
Мы с ней еще немного потрепались. Потом она отконнектилась. Я качнул этот архивчик ... и обнаружил в нем трояна. Конкретно так. Не просто файл заражен. А просто инсталлятор трояна и больше ничего.
Вот я и думаю. Точно ли я с ней самой трепался? Может быть, украли ее UIN и активно использовали? Вроде бы раньше я ее в западлостроении не замечал. Впрочем, все когда-то случается впервые.
-
-
Сообщение от
GrAnd
Точно ли я с ней самой трепался? Может быть, украли ее UIN и активно использовали? Вроде бы раньше я ее в западлостроении не замечал. Впрочем, все когда-то случается впервые.
и первое, и второе подмечено верно, так что никакой вероятности исключать нельзя
-
-
А ещё может быть ей прислали этот спам и она не задумываясь скопи-пастила сообчение...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
CePguTKa
А ещё может быть ей прислали этот спам и она не задумываясь скопи-пастила сообчение...
Это вряд ли.
Ведь она (?) писала, что установила этот патч и ей понравилось. А на самом деле никакого патча и нет. Если запустить инсталлятор, то ровным счетом ничего видимого не происходит. Не только с аськой, но вообще. Только антивирь обнаруживает установленный троян. Хоть бы замаскировали чем-нить. Например, на самом деле простенький корявый патч сделали.
-
-
ну вполне вероятна такая история ей приходит спам *Оцени новый патч для асечных клиентов http://topsecrets-234.narod.ru/icq_patch.rar мне очень нравится
он добовляет новые скины новые смайлики статусы и много чего ещё подходит для разных клиентов
очень хорошоя вешь он пойдёт и на qip и на &rq ещё идёт на миранде* она читает, потом выделяет весь текст, жмет копировать, и отправляет это тебе... Одна МОЯ знакомая именно так и делает. при таком варианте она может даже не знать что там троян
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
CePguTKa
при таком варианте она может даже не знать что там троян
Так, мы же с ней говорили про этот патч. И она общалась так, чтобы вынудить меня установить:
Я: А на просто аське идет? :-)
Она: да
Я: А для каких версий, не знаешь?
Она: да вроде на все идёт
попроьуй себе установить
Абсолютно безинформационные ответы с единственной целью - подвигнуть меня к инсталляции.
В то же время, если бы она просто скопи-пастила чужое сообщение, то как бы она утверждала бы, что этот патч и для простой аськи?
-
-
мне вот уже неделю подряд в рабочую аську от самых разнообразных отправителей приходит запрос авторизации со ссылкой на _www.sexgirl.host.sk где любой линк приводит к загрузке пинча. как бы сайтик закрыть этот злосчастный... я в разговорном инглише не силен, прошу подсобить в связи с администрацией!
-
-
GrAnd, все *безинформативные* ответы основанны на первом спамерском сообчении... Кстати вполне возможен вариант, что хитрая знакомая просто не решилась себе поставить этот патч и решила на тебе его испробовать))) А спаммеры на 99,99% являются ботами и на вопросы редко отвечают...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
=XL=
_www.sexgirl.host.sk где любой линк приводит к загрузке пинча. как бы сайтик закрыть этот злосчастный... я в разговорном инглише не силен, прошу подсобить в связи с администрацией!
на host.sk много троянописательских сайтов, так что помощи от администрации ждать не стоит.
-
-
Компания "Доктор Веб" информирует о вирусной опасности - Trojan.PWS.LDPinch.1061! Позаботьтесь о сохранности своих паролей!
28 июля 2006 года
Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений (ICQ)новой модификации троянской программы, получившей по классификации компании "Доктор Веб" название Trojan.PWS.LDPinch.1061. Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флеш-ролика, но на самом деле - это троянец, перехватывающий пароли.
Техническая информация о данном троянце:
# После запуска oPreved.exe (354 304 байта. Детектируется антивирусом Dr.Web как Trojan.PWS.LDPinch.1061) создаются файлы:
%System%\Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot)
\%windir%\temp\xer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot)
временный файл C:\a.bat
# Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"Shel"=Expllorer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
"Shel"=Expllorer.exe
# Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д.
# Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны: как встроенный в операционную систему, так и некоторых сторонних разработчиков.
Компания "Доктор Веб" призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов. В случае, если Ваш компьютер поражён трояном Trojan.PWS.LDPinch, рекомендуется отключить компьютер от локальной сети и/или Интернета, проверить его антивирусным сканером Dr.Web
-
-
Сегодня убойное сообщение по аське пришло... Жаль что у из-за анти-спама оно всего несколько секунд существовало...
Содержание такое - *если не хотите получть от нас рекламные сообщения отправьте sms на номер XXXX... * Жаль я номер рассмотреть не успела ))) И цену смски))
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
CePguTKa
*если не хотите получть от нас рекламные сообщения отправьте sms на номер XXXX... * Жаль я номер рассмотреть не успела ))) И цену смски))
- В нашей клинике новая акция - две операции по цене одной.
- А я могу отказаться от второй операции?
- Можете. Но эта услуга платная.
-
-