-
Junior Member
- Вес репутации
- 62
Кто знает?! ЧТО ЭТО
Из аськи моего товарища пришло такое сообщение
(не вздумайте только открывать!!):
Look what's been written about you here!
3331.ederuijintu*n.com/wadd/0268/
Я открыл конечно, потому что мы часто обмениваемся ссылками,далее выскочило окно с предложением октрыть или сохранить что то подозрительное. Окно сразу было отрублено. Потом пришло сообщение (и это тоже не открывайте!!):
For you have been sent animated cart. Your can check this in your attachment.
4044.medruiji*ans.com/spd/3457/
Я ему пишу - типа ТЫ ЧЕ ХЕРНЮ ШЛЕШЬ?! Он не отвечает. Позвонил ему, он говорит, что уже несколько дней не может войти в аську, пароль неверный, хотя я его все время в сети наблюдаю. Я сразу удалил его аську из своего контакт листа. Теперь люди уже из моего контакт листа жалуются, что получают аналогичные сообщения только теперь от моего имени, хотя моя аська в этот момент не включена мною, кроме того я могу ее использовать (пока??).
Подозреваю что это хитрый червь, который использует какую то дыру в протоколе icq. У меня стоит KIS 7.0 с самыми последними обновлениями. Что это за червь и что мне стоит предпринять чтобы не нанести ущерб себе и людям из контакт листа? Спасибо
Последний раз редактировалось Alex_Goodwin; 14.11.2007 в 21:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обе ссылки ведут на одно и тоже:
Win32.HLLM.Limar.2216 (DrWeb)
-
-
Сообщение от
peper0001
Подозреваю что это хитрый червь, который использует какую то дыру в протоколе icq. У меня стоит KIS 7.0 с самыми последними обновлениями. Что это за червь и что мне стоит предпринять чтобы не нанести ущерб себе и людям из контакт листа? Спасибо
Дыры здесь ни при чем. Вам прислали две ссылки на сайты. С обеих в систему впингвинивается Email-Worm.Win32.Warezov.dc (Win32.HLLM.Limar.2216). На одном сайте он называется printscreen.zip.exe, а на втором - photo.exe По идее каспер его знает, чтобы удостовериться в чистоте системы, можно попросить экспертов посмотреть. Это сюда.