Просмотр полной версии : Вирусы в виде ICQ контактов
ScratchyClaws
07.06.2006, 18:03
Опять летят сообщения типа
Привет. Скажи пожалуйста всем своим контактам в ICQ, чтобы контакт Крошка_Лю (307369910) не принимали. Это вирус.Винда летит при первом включении компа. А если кто-то из твоих контактов зарегистрирует его,то у тебя он будет автоматически.
Только ники и номера меняются...
Опять летят сообщения типа
Только ники и номера меняются...
Глупости
Это народный медиавирус :)
Опять летят сообщения типа
Только ники и номера меняются...
письма счастья, только вид в профиль
ScratchyClaws
08.06.2006, 10:39
Да, я-то в курсе, просто у меня знакомая одна вечно *фигней страдает* хотела вот её успокоить....
Это всё бред.
Мне даже те, кто у меня в контакт-листе, это присылают.
:D
Месячишка 4 назад от одной шапочной знакомой пришла такая аська:
Оцени новый патч для асечных клиентов http://topsecrets-234.narod.ru/icq_patch.rar мне очень нравится
он добовляет новые скины новые смайлики статусы и много чего ещё подходит для разных клиентов
очень хорошоя вешь он пойдёт и на qip и на &rq ещё идёт на миранде
Мы с ней еще немного потрепались. Потом она отконнектилась. Я качнул этот архивчик ... и обнаружил в нем трояна. Конкретно так. Не просто файл заражен. А просто инсталлятор трояна и больше ничего.
Вот я и думаю. Точно ли я с ней самой трепался? Может быть, украли ее UIN и активно использовали? Вроде бы раньше я ее в западлостроении не замечал. Впрочем, все когда-то случается впервые.
Точно ли я с ней самой трепался? Может быть, украли ее UIN и активно использовали? Вроде бы раньше я ее в западлостроении не замечал. Впрочем, все когда-то случается впервые.
и первое, и второе подмечено верно, так что никакой вероятности исключать нельзя
ScratchyClaws
26.07.2006, 22:04
А ещё может быть ей прислали этот спам и она не задумываясь скопи-пастила сообчение...
А ещё может быть ей прислали этот спам и она не задумываясь скопи-пастила сообчение...
Это вряд ли.
Ведь она (?) писала, что установила этот патч и ей понравилось. А на самом деле никакого патча и нет. Если запустить инсталлятор, то ровным счетом ничего видимого не происходит. Не только с аськой, но вообще. Только антивирь обнаруживает установленный троян. Хоть бы замаскировали чем-нить. Например, на самом деле простенький корявый патч сделали.
ScratchyClaws
27.07.2006, 19:38
ну вполне вероятна такая история ей приходит спам *Оцени новый патч для асечных клиентов http://topsecrets-234.narod.ru/icq_patch.rar мне очень нравится
он добовляет новые скины новые смайлики статусы и много чего ещё подходит для разных клиентов
очень хорошоя вешь он пойдёт и на qip и на &rq ещё идёт на миранде* она читает, потом выделяет весь текст, жмет копировать, и отправляет это тебе... Одна МОЯ знакомая именно так и делает. при таком варианте она может даже не знать что там троян
при таком варианте она может даже не знать что там троян
Так, мы же с ней говорили про этот патч. И она общалась так, чтобы вынудить меня установить:
Я: А на просто аське идет? :-)
Она: да
Я: А для каких версий, не знаешь?
Она: да вроде на все идёт
попроьуй себе установить
Абсолютно безинформационные ответы с единственной целью - подвигнуть меня к инсталляции.
В то же время, если бы она просто скопи-пастила чужое сообщение, то как бы она утверждала бы, что этот патч и для простой аськи?
мне вот уже неделю подряд в рабочую аську от самых разнообразных отправителей приходит запрос авторизации со ссылкой на _www.sexgirl.host.sk где любой линк приводит к загрузке пинча. как бы сайтик закрыть этот злосчастный... я в разговорном инглише не силен, прошу подсобить в связи с администрацией!
ScratchyClaws
29.07.2006, 11:58
GrAnd, все *безинформативные* ответы основанны на первом спамерском сообчении... Кстати вполне возможен вариант, что хитрая знакомая просто не решилась себе поставить этот патч и решила на тебе его испробовать))) А спаммеры на 99,99% являются ботами и на вопросы редко отвечают...
_www.sexgirl.host.sk где любой линк приводит к загрузке пинча. как бы сайтик закрыть этот злосчастный... я в разговорном инглише не силен, прошу подсобить в связи с администрацией!
на host.sk много троянописательских сайтов, так что помощи от администрации ждать не стоит.
Компания "Доктор Веб" информирует о вирусной опасности - Trojan.PWS.LDPinch.1061! Позаботьтесь о сохранности своих паролей!
28 июля 2006 года
Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений (ICQ)новой модификации троянской программы, получившей по классификации компании "Доктор Веб" название Trojan.PWS.LDPinch.1061. Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флеш-ролика, но на самом деле - это троянец, перехватывающий пароли.
Техническая информация о данном троянце:
# После запуска oPreved.exe (354 304 байта. Детектируется антивирусом Dr.Web как Trojan.PWS.LDPinch.1061) создаются файлы:
%System%\Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot)
\%windir%\temp\xer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot)
временный файл C:\a.bat
# Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"Shel"=Expllorer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
"Shel"=Expllorer.exe
# Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д.
# Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны: как встроенный в операционную систему, так и некоторых сторонних разработчиков.
Компания "Доктор Веб" призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов. В случае, если Ваш компьютер поражён трояном Trojan.PWS.LDPinch, рекомендуется отключить компьютер от локальной сети и/или Интернета, проверить его антивирусным сканером Dr.Web
ScratchyClaws
01.08.2006, 23:53
Сегодня убойное сообщение по аське пришло... Жаль что у из-за анти-спама оно всего несколько секунд существовало...
Содержание такое - *если не хотите получть от нас рекламные сообщения отправьте sms на номер XXXX... * Жаль я номер рассмотреть не успела ))) И цену смски))
*если не хотите получть от нас рекламные сообщения отправьте sms на номер XXXX... * Жаль я номер рассмотреть не успела ))) И цену смски))
- В нашей клинике новая акция - две операции по цене одной.
- А я могу отказаться от второй операции?
- Можете. Но эта услуга платная.
:)
Dark_Blaze
05.08.2006, 12:36
А я по другому делаю.Спама у меня почти нет.Из всех трех мыл спам приходит только на одно.В асе 99,99% никогда не было спама,был но оч оч оч редко и только в асе(сенйчася на двух мирандах,кипе и Googole talk).Так вот,мой совет не светить асю в инете и не будет вам приходить мусор,и не светить мыло и не будет спама.На то мыло которое ко мне приходит спам,он у меня осмновное как бы,я через него регестируюсь везде.У мне ялично так:);)
Так вот,мой совет не светить асю в инете и не будет вам приходить мусор,
на асю приходит мусор не оттого, что ее в инете засветили, а из-за того, что там в качестве адреса подряд идущие номера, которые элементарно по очереди перебираются
Очень хорошо помогает откл. функции "Показывать мой статус он-лайн для Web и поиска". Когда была вкл. эта функция просто заваливало спамом. Отключил и уже года полтора ни одного рекламного сообщения
Dark_Blaze
05.08.2006, 18:04
Согласен и там и там=)
есть ещё выход "принимать сообщения только от пользователей из контакт-листа". контак-лист закрыть для регистрации без вашего разрешения.
=)
всё гениальное - просто!
;)
Очередная рассылка по аське. Присылали раньше - не обращал внимания. Теперь прислал друг - грит что у знакомой реально трабла была. Не знаю - боян/нет... Вот суть:
отправь это сообщение всем людям из твоего контактного списка, даже тем кто сейчас оффлайн, чтобы они не добавляли контакт "XXXXX ( ICQ XXX-XXX-XXX)", потому что это вирус. Его имя в аське XXXX XXX. Он разрушает весь жесткий диск. Если его схватит кто-то из твоего списка, то ты тоже...
и в том же духе...
Просто наличие контакта не может послужить причиной зловреда... по крайней мере мне так кажется
Сообщается, что якобы сам контакт - это и есть вирус.. т.е. как я понимаю, при добавлении этого контакта вирус заражает комп и рассылает себя на все контакты в списке.. вот только я не знаю, программно возможно ли это?
Не думаю... То, что вирус может разослать что-нибудь по существующим контактам - да, но простое добавление не должно ничего вызвать имхо
ScratchyClaws
08.11.2007, 17:51
Я тут копалась в настройках миранды, и среди иконок ICQ-клиентов в fingerprint (плагин который показывает клиент контакта) присутствует virus (stration worm)
выходит страшный контакт-вирус существует??
Все равно не верю... что бы выполнить что-то плохое на компьютере нужно либо послать какую-то внешнюю команду (есть файерволл), либо заслать что-то самостоятельно работающее (есть антивирь), либо заставить меня самого что-то сделать (есть голова на плечах).
2rubin: ну это хорошо когда все есть;) но несомненно есть такие у кого вообще ничего нету;) вот и добавляют кого попало, и нажимают какие-попало сцылки типа "это_страшный_вирус!_нажми_и_тебе_ничего_не_будет.c om"
2ScratchyClaws:Спасибо, что перенесла тему - чесно говоря удивился что не нашел подобной.. оказывается плохо искал)
Не знаю - боян/нет... Вот суть:
Напомнило:
http://www.ganjafoto.ru/0/58/99/589956.jpg
Перевод: Вы получили ирландский вирус. Мы тут не бог весть какие программисты в Ирландии, это рукописный вирус! Пожалуйста, удалите самостоятельно все файлы на вашем жёстком диске и пошлите эту картинку всем вашим знакомым.
RiC: Ы... надо еще дописать - "не читайте, а то заразитесь вирусом!"
fotorama
04.12.2007, 12:02
По ICQ давно ходят такие сообщения а вот что мне недавно прислли
сегодня пришло смс что в однокласники запустили вирус,почитай инфу: Перешли, плиз, это сообщение всем людям из твоего контактного списка, даже тем кто сейчас оффлайн, чтобы они не добавляли контакт "Tronox (292-222-820)", потому что это вирус. Его имя в аське Dennis Sieg. Он разрушает весь жесткий диск. Если его схватит кто-то из твоего списка, то ты тоже
замучался обьяснять человеку что это чуш...
ScratchyClaws
04.12.2007, 12:29
По ICQ давно ходят такие сообщения а вот что мне недавно прислли
замучался обьяснять человеку что это чуш...
кто-то умный доагадался скопировать сообщение из аськи... ибо после ника идет номер а в одноклассниках должны быть имя-фамилия-город скорее всего. тем не менее все активно копируют и шлют дальше не читая... Сама получила это сообщение от нескольких человек, пыталась объянсить что это бред, но без особого результата...
SuperBrat
04.12.2007, 12:45
Пост http://virusinfo.info/showpost.php?p=148671&postcount=32 по-прежнему актуален. Юзеры сами себя "отзловредят". ;)
zerocorporated
04.12.2007, 17:00
отправь это сообщение всем людям из твоего контактного списка, даже тем кто сейчас оффлайн, чтобы они не добавляли контакт "XXXXX ( ICQ XXX-XXX-XXX)", потому что это вирус. Его имя в аське XXXX XXX. Он разрушает весь жесткий диск. Если его схватит кто-то из твоего списка, то ты тоже...
Если его схватит кто-то из твоего списка, то ты тоже
Получается что если некто вася пупкин из моего контакт листа авторизирует этот контакт то! Я тоже заражен и все его контакты и все мои контакты. Чисто логически рассуждая то такой бы "вирус" распространился бы по планете за пару дней и выходом бы было - полная очистка контакт листа или удаление icq клиента.
пожалуйста, примите меры Скажите всем своим контактам, которые в Mail Agente, что бы контакт "s......@bk" с ником "S......" не принимать! Это вирус! Windows летит при первом выключении компьютера. А если кто-то из ваших контактов его словит, то он у вас тоже будет автоматически. Так что скопируйте это и перешлите всем своим контактам! P.S. Для упрощения нажмите сверху кнопку "Рассылка", установите все галочки и нажмите "Отправить" АДМИНИСТРАЦИЯ mail Если этот текст будет передан контактам то ваш значок агента станет золотым
Теперь не только пугают вирусами, но и одновременно привлекают золотыми значками...
Как говорится два в одном :D
SuperBrat
06.12.2007, 09:33
Коллега рассказала. Ее муж клюнул на рекламу "суперантивируса", который "нашел" у него 400 вирусов. Установил, и теперь тот требует денег за полновесную версию для "лечения". Теперь муж требует отказаться от ADSL-подключения к Интернет и вернуться на dial-up, т.к. там такого не было. ;)
Jolly Rojer
06.12.2007, 10:56
Как уже было сказанно и правильно сказанно, это медиавирус больных голов ;)
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot