Вирусы в виде ICQ контактов
Опять летят сообщения типа
Только ники и номера меняются...Привет. Скажи пожалуйста всем своим контактам в ICQ, чтобы контакт Крошка_Лю (307369910) не принимали. Это вирус.Винда летит при первом включении компа. А если кто-то из твоих контактов зарегистрирует его,то у тебя он будет автоматически.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ГлупостиСообщение от CePguTKa
Это народный медиавирус
письма счастья, только вид в профиль
Да, я-то в курсе, просто у меня знакомая одна вечно *фигней страдает* хотела вот её успокоить....
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Это всё бред.
Мне даже те, кто у меня в контакт-листе, это присылают.
Месячишка 4 назад от одной шапочной знакомой пришла такая аська:
Мы с ней еще немного потрепались. Потом она отконнектилась. Я качнул этот архивчик ... и обнаружил в нем трояна. Конкретно так. Не просто файл заражен. А просто инсталлятор трояна и больше ничего.Оцени новый патч для асечных клиентов http://topsecrets-234.narod.ru/icq_patch.rar мне очень нравится
он добовляет новые скины новые смайлики статусы и много чего ещё подходит для разных клиентов
очень хорошоя вешь он пойдёт и на qip и на &rq ещё идёт на миранде
Вот я и думаю. Точно ли я с ней самой трепался? Может быть, украли ее UIN и активно использовали? Вроде бы раньше я ее в западлостроении не замечал. Впрочем, все когда-то случается впервые.
и первое, и второе подмечено верно, так что никакой вероятности исключать нельзя
А ещё может быть ей прислали этот спам и она не задумываясь скопи-пастила сообчение...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Это вряд ли.
Ведь она (?) писала, что установила этот патч и ей понравилось. А на самом деле никакого патча и нет. Если запустить инсталлятор, то ровным счетом ничего видимого не происходит. Не только с аськой, но вообще. Только антивирь обнаруживает установленный троян. Хоть бы замаскировали чем-нить. Например, на самом деле простенький корявый патч сделали.
ну вполне вероятна такая история ей приходит спам *Оцени новый патч для асечных клиентов http://topsecrets-234.narod.ru/icq_patch.rar мне очень нравится
он добовляет новые скины новые смайлики статусы и много чего ещё подходит для разных клиентов
очень хорошоя вешь он пойдёт и на qip и на &rq ещё идёт на миранде* она читает, потом выделяет весь текст, жмет копировать, и отправляет это тебе... Одна МОЯ знакомая именно так и делает. при таком варианте она может даже не знать что там троян
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
Так, мы же с ней говорили про этот патч. И она общалась так, чтобы вынудить меня установить:
Абсолютно безинформационные ответы с единственной целью - подвигнуть меня к инсталляции.Я: А на просто аське идет? :-)
Она: да
Я: А для каких версий, не знаешь?
Она: да вроде на все идёт
попроьуй себе установить
В то же время, если бы она просто скопи-пастила чужое сообщение, то как бы она утверждала бы, что этот патч и для простой аськи?
мне вот уже неделю подряд в рабочую аську от самых разнообразных отправителей приходит запрос авторизации со ссылкой на _www.sexgirl.host.sk где любой линк приводит к загрузке пинча. как бы сайтик закрыть этот злосчастный... я в разговорном инглише не силен, прошу подсобить в связи с администрацией!
GrAnd, все *безинформативные* ответы основанны на первом спамерском сообчении... Кстати вполне возможен вариант, что хитрая знакомая просто не решилась себе поставить этот патч и решила на тебе его испробовать))) А спаммеры на 99,99% являются ботами и на вопросы редко отвечают...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
на host.sk много троянописательских сайтов, так что помощи от администрации ждать не стоит.
Компания "Доктор Веб" информирует о вирусной опасности - Trojan.PWS.LDPinch.1061! Позаботьтесь о сохранности своих паролей!
28 июля 2006 года
Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений (ICQ)новой модификации троянской программы, получившей по классификации компании "Доктор Веб" название Trojan.PWS.LDPinch.1061. Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флеш-ролика, но на самом деле - это троянец, перехватывающий пароли.
Техническая информация о данном троянце:
# После запуска oPreved.exe (354 304 байта. Детектируется антивирусом Dr.Web как Trojan.PWS.LDPinch.1061) создаются файлы:
%System%\Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot)
\%windir%\temp\xer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot)
временный файл C:\a.bat
# Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"Shel"=Expllorer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
"Shel"=Expllorer.exe
# Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д.
# Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны: как встроенный в операционную систему, так и некоторых сторонних разработчиков.
Компания "Доктор Веб" призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов. В случае, если Ваш компьютер поражён трояном Trojan.PWS.LDPinch, рекомендуется отключить компьютер от локальной сети и/или Интернета, проверить его антивирусным сканером Dr.Web
Сегодня убойное сообщение по аське пришло... Жаль что у из-за анти-спама оно всего несколько секунд существовало...
Содержание такое - *если не хотите получть от нас рекламные сообщения отправьте sms на номер XXXX... * Жаль я номер рассмотреть не успела ))) И цену смски))
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
- В нашей клинике новая акция - две операции по цене одной.
- А я могу отказаться от второй операции?
- Можете. Но эта услуга платная.
А я по другому делаю.Спама у меня почти нет.Из всех трех мыл спам приходит только на одно.В асе 99,99% никогда не было спама,был но оч оч оч редко и только в асе(сенйчася на двух мирандах,кипе и Googole talk).Так вот,мой совет не светить асю в инете и не будет вам приходить мусор,и не светить мыло и не будет спама.На то мыло которое ко мне приходит спам,он у меня осмновное как бы,я через него регестируюсь везде.У мне ялично так
Ваши права в разделе
Ответить с цитированием
