KL стала банить пиратские ключи, так вот, у нас тут одни деятели это нашли: HXXP://chrt-inform.narod.ru/downloads.htm, так это дерьмо потребовало у них пароль к почтовому ящику, они от большого ума его и послали. Я долго смеялся.

Complete scanning result of "kav.exe", received in VirusTotal at 12.12.2006, 16:58:13 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.15 12.12.2006 no virus found
Authentium 4.93.8 12.11.2006 no virus found
Avast 4.7.892.0 12.12.2006 Win32:Delf-CSK
AVG 386 12.11.2006 no virus found
BitDefender 7.2 12.12.2006 no virus found
CAT-QuickHeal 8.00 12.12.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 12.11.2006 no virus found
DrWeb 4.33 12.12.2006 no virus found
eSafe 7.0.14.0 12.11.2006 no virus found
eTrust-InoculateIT 23.73.83 12.12.2006 no virus found
eTrust-Vet 30.3.3246 12.12.2006 no virus found
Ewido 4.0 12.12.2006 no virus found
Fortinet 2.82.0.0 12.12.2006 suspicious
F-Prot 3.16f 12.11.2006 no virus found
F-Prot4 4.2.1.29 12.11.2006 no virus found
Ikarus T3.1.0.26 12.12.2006 no virus found
Kaspersky 4.0.2.24 12.12.2006 no virus found
McAfee 4916 12.11.2006 no virus found
Microsoft 1.1804 12.12.2006 no virus found
NOD32v2 1917 12.12.2006 unpack error
Norman 5.80.02 12.12.2006 no virus found
Panda 9.0.0.4 12.12.2006 no virus found
Prevx1 V2 12.12.2006 no virus found
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious
TheHacker 6.0.3.131 12.10.2006 no virus found
UNA 1.83 12.11.2006 Hoax.Win32.Delf.70CA
VBA32 3.11.1 12.12.2006 no virus found
VirusBuster 4.3.15:9 12.12.2006 no virus found

Aditional Information
File size: 163184 bytes
MD5: 0c57cf1ea7bb0f56b1bf92351ed76db0
SHA1: 51521bca2a3653ff22b7e82c4d8091379380df8b
packers: FSG
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Там гадость , однозначно :)

Угу, тырилка паролей, какой-то Trojan.PWS.Paguf.
При запуске оно попыталось соединиться (видимо, для отправки награбленного) с smtp.inbox.ru. Обломившись, вывело сообщение об отсутствии коннекта, и на этом все чудеса закончились.
Могло быть и хуже :).

KAV это стал детектировать как not-virus:Hoax.Win32.Delf.g, мне как-то попадалось уже нечто подобное. Программа предлагает сгенерить ключ и для его получения ввести email и пароль своего почтового ящика якобы для получения на него ключа. Далее вся работа программы далее сводится к тому, что email и пароль (введенный вручную пользователем !) передается злоумышленнику по протоколу smtp.

Ага я тоже помню, у меня один из юзверей себе такое скачал.... а я потом экспроприировал и отослал Олегу. На сколько я помню это для майл ру

Вот теперь что-то посерьёзней пошло , подозревают только несколько антивирусов .
Скачал по торенту ,ничем не примечательный инсталятор .Был в папке под названием: Kaspersky Keys Working .
я винраром открыл , там файл server.exe . Даже поленились переименовать во что-нибудь менее подозрительное . Bот что вышло . Новый вариант пинча , уже не так весело как социальная инженерия ...


STATUS: FINISHED
Complete scanning result of "server.exe", received in VirusTotal at 12.13.2006, 17:13:13 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.15 12.13.2006 HEUR/Crypted
Authentium 4.93.8 12.12.2006 no virus found
Avast 4.7.892.0 12.13.2006 no virus found
AVG 386 12.13.2006 no virus found
BitDefender 7.2 12.13.2006 no virus found
CAT-QuickHeal 8.00 12.13.2006 no virus found
ClamAV devel-20060426 12.13.2006 no virus found
DrWeb 4.33 12.13.2006 no virus found
eSafe 7.0.14.0 12.13.2006 no virus found
eTrust-InoculateIT 23.73.84 12.13.2006 no virus found
eTrust-Vet 30.3.3248 12.13.2006 no virus found
Ewido 4.0 12.13.2006 no virus found
Fortinet 2.82.0.0 12.13.2006 suspicious
F-Prot 3.16f 12.12.2006 no virus found
F-Prot4 4.2.1.29 12.12.2006 no virus found
Ikarus T3.1.0.26 12.13.2006 no virus found
Kaspersky 4.0.2.24 12.13.2006 no virus found
McAfee 4917 12.12.2006 New Win32.g2
Microsoft 1.1804 12.13.2006 no virus found
NOD32v2 1919 12.13.2006 no virus found
Norman 5.80.02 12.13.2006 no virus found
Panda 9.0.0.4 12.13.2006 no virus found
Prevx1 V2 12.13.2006 Backdoor.Optix
Sophos 4.12.0 12.13.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious
TheHacker 6.0.3.131 12.10.2006 no virus found
UNA 1.83 12.13.2006 no virus found
VBA32 3.11.1 12.12.2006 suspected of Trojan-PSW.LdPinch.36 (paranoid heuristics)
VirusBuster 4.3.15:9 12.13.2006 no virus found

P.s.
Файл сохранён как Kaspersky Keys Working_45802bec1f784.rar
Размер файла 1218470
MD5 3c7bdb437df990ef3ee3a45838e4b98e