-
Трояны, передающиеся через ICQ!
Ахтунг! 15 минут назад словил свежего Email-Worm.Win32.Warezov.xx, еще свеженького, Каспер ничего не задетектил, только NOD32 пожаловался на возможное инфицирование NewHeur_PE virus.
Не совсем типичный дроппер (упакован Upack) + лоадер, прописывает в AppInit DLLs ipxwersv.dll и e1.dll (имена файлов, походу, не меняются), далее подгружает компонент, замеченный как расширение WinLogon wstdactx (wstdactx.dll в директории System32).
А всего-то прислали "открытку" =)
Hi, you've just received a postcard.
To view the postcard click this link or copy it to your browser's address bar.
_http://cards.vounranqoude.com/2/[cut]
The postcard will be kept for 10 weeks.
Мораль: осторожнее с ссылками в аське, антивирусы, как обычно, на пару шагов позади, спасение утопающих - дело рук самих утопающих =)
Последний раз редактировалось Shu_b; 16.01.2007 в 10:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Вчера, т.е. 15января была активная рассылка спама, с зараженным вложением, в т.ч. postcard.exe, было видимо несколько модификаций. Проверял по virustotal: kav одно определял, другое - нет. DrWeb к середине дня начал определять как Limar.
-
-
[QUOTE]
my photos from Christmas party
hxxp://944.kioloyunjdefunhades.com/1/[cut]/QUOTE]
в продолжении варезова.. я сам пока не проверял, но уверен процентов на 90% что это он..
Последний раз редактировалось anton_dr; 17.01.2007 в 08:21.
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Он-он.
Email-Worm.Win32.Warezov.jw
-
-
email-worn.win32.warezov.gen
Вчера поймал email-worn.win32.warezov.gen Нигде не нашел описания .gen Помогите, пожалуйста!!!
-
-
http://virusinfo.info/showthread.php?t=1235 выполнить правила, создать тему в помощи и выложить логи...
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Сергей2001
Вчера поймал email-worn.win32.warezov.gen Нигде не нашел описания .gen
Для .gen сгодится любое описание. Хотя разночтения возможны. Generic - то есть, обощённый.
-
-
Спасибо
Спасибо, земляк! XAS - отличная прога.
-
-
Junior Member
- Вес репутации
- 64
16го поймал это. Никак не мог понять почему сглюкивает процесс winlogon.exe просто пишет что не туда в памяти обращается. В итоге удалил из винда/систем32:
atmmgr32.dll
atmperf.exe
atmprf32.dll
atmstat.dll
confatm.dll
ipxwersv.dll
wstdactx.dll
wstdactx.exe
Пока вроде все работает. (если кому надо могу прислать эти файлы )
А все началось с того как открыл вот это: _http://372.kilonkderionpasdinjsade.com/1/4581/pic.pif пришло из асське от знакомого контакта.
Последний раз редактировалось AssholeX; 18.01.2007 в 17:36.
-
Присылайте - см. правила, Приложение 2. Ссылку можете дать на эту тему.
Последний раз редактировалось Палыч; 18.01.2007 в 23:24.
-
-
Свежее:
"201166935 (1718 25/01/2007)
Запрос авторизации
Privet, menya zovut Lena, davay potrahaemsya!!! tut ya golen'kaya http://slil.ru/237[..]3266"
По ссылке файл Lena.scr
В файле Trojan-PSW.Win32.LdPinch.bkn
Раньше как-то вроде скромнее были - "мои откровенные фото", "посмотри на меня". А тут товарищ видимо купил пинч и хочет побыстрее наворовать паролей
-
-
Сообщение от
MedvedD
Свежее:
"201166935 (17
18 25/01/2007)
Запрос авторизации
Privet, menya zovut Lena, davay potrahaemsya!!! tut ya golen'kaya
http://slil.ru/237[..]3266"
По ссылке файл Lena.scr
В файле Trojan-PSW.Win32.LdPinch.bkn
Раньше как-то вроде скромнее были - "мои откровенные фото", "посмотри на меня". А тут товарищ видимо купил пинч и хочет побыстрее наворовать паролей
Только идиот будет эту дрянь покупать которому мама комп на новый год подарила
-
-
Как удалить эти файлы?
Сообщение от
AssholeX
16го поймал это. Никак не мог понять почему сглюкивает процесс winlogon.exe просто пишет что не туда в памяти обращается. В итоге удалил из винда/систем32:
atmmgr32.dll
atmperf.exe
atmprf32.dll
atmstat.dll
confatm.dll
ipxwersv.dll
wstdactx.dll
wstdactx.exe
Пока вроде все работает...
у меня категорически не хотя удаляться файлы atmmgr32.dll и wstdactx.dll даже в safe-mode. Как их удалить то?
-
-
Сообщение от
Vega
у меня категорически не хотя удаляться файлы atmmgr32.dll и wstdactx.dll даже в safe-mode. Как их удалить то?
Выполнить правила - http://virusinfo.info/showthread.php?t=1235
-
-
Валентинскй свежачок:
"7400121 (12:51:00 18/02/2007)
Запрос авторизации
Поздравляю с Днем Святого Валентина! С Днем Всех Влюбленных!
И в качестве подарка дарю тебе свою валентинку hттp://www.sacasaххх.ххх/BeHappy.exe"
Очередной пинч, даже скучно
-
-
Эм....
...
почитала, почитала тут всё..
и мозг взорвался..
попался комент, про прогу XAS...
это что?
если не сложно, поясните ребёнку...
-
-
Сообщение от
MedvedD
Свежее:
"201166935 (17
18 25/01/2007)
Запрос авторизации
Privet, menya zovut Lena, davay potrahaemsya!!! tut ya golen'kaya
http://slil.ru/237[..]3266"
По ссылке файл Lena.scr
В файле Trojan-PSW.Win32.LdPinch.bkn
Раньше как-то вроде скромнее были - "мои откровенные фото", "посмотри на меня". А тут товарищ видимо купил пинч и хочет побыстрее наворовать паролей
Встречал клиента на Касперском пострадал от собственного пинча. Отсюда мораль если не умеешь не скачивай генератор пинчf
Microsoft Most Valuable Professional in Consumer Security
-
Сообщение от
akoK
Встречал клиента на Касперском пострадал от собственного пинча. Отсюда мораль если не умееш не скачивай генератор пинче
Жесть!
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 60
да спам в аське уже давно неактуален, как то на античат.ру побликовали результаты исселдований. они короче сделали пустой сайт и поставили бота рассылать, из 50000 нажали около 1000 = 0.5 %. Щас выгоднее ставить сплойты под ие6, а то и ие5...
-
Сообщение от
Zabyl_pass
да спам в аське уже давно неактуален, как то на античат.ру побликовали результаты исселдований. они короче сделали пустой сайт и поставили бота рассылать, из 50000 нажали около 1000 = 0.5 %. Щас выгоднее ставить сплойты под ие6, а то и ие5...
где-то я публиковала свою статистику по нажатиям...
брала ссылку из игры виртуальный вор (ссылка стрёмно выглядит, плюс там счетчик посещений) и постила где придется... посещений было немало... жаль недостаточно для главного приза...
особенно радовало когда на чатах банили/выкидывали за ссылку (ибо *реклама!!!*) а народ по ней все кликал и кликал...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-