-
Программа для отправки бесплатных SMS
Вот, то же пришло в аську:
[quote] Сообщение ( 2030 22/12/2008 )
Ваша учётная запись: ICQ# 7323067
Отправитель: ICQ# 364197443
Запрос авторизации:
Programma dlya otpravki SMS na lyubye nomera! Est' vozmojnost' otpravlyat' na korotkiy nomer. tipa 4444!Do novogo goda besplatno. <ссылка на трояна удалена>
...кто то про это чё-нибудь знает?
Последний раз редактировалось Зайцев Олег; 22.12.2008 в 23:07.
:http:donor.org.ua
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Конечно)
Trojan-PSW.Win32.LdPinch.dis
тырит пассы. даже качать неохота. эти пинчи уже из одного места торчат...
-
-
-
Сообщение от
senyak
Впервые его мои роботы-охотники засекли 04.01.2008, это был основной пик, причем за день было замечено две вариции. Далее было еще 5 "всплесков", причем приходились они в основном на начало года ... Распространялся он в чистом виде и в виде "бутерброда", замаскированного под флеш-анимацию размером 120 кб, который при запуске дропал и запускал этого самого пинча. Пароли во всех вариациях идут на один и тот-же сайт ...
-
-
а можно ли из того сколько данных модификаций 04.01 и в другие пять всплесков было отловлено выявить хотя бы примерно в каких количествах и как именно ЭТОТ пинч (пинч, который отправляет пароли именно на ЭТОТ (т.е "тот-же")) распространялся?..
Если не секрет, конечно.
Просто для меня ссылка на вирустотал, приведенная выше, является загадкой - ни разу мне не попадался образец ITW (а этот пинч именно таковым и является), который бы так хорошо детектировался антивирусами. Олег, как это Вы можете объяснить?..
Или тот, кто рассылается по асям его хронический идиот?.. Неужели не знал он насколько сильно палится файл?..
PS: может ссылку в первом посте теперь сделать неактивной или вообще видоизменить ее?..
-
Сообщение от
priv8v
а можно ли из того сколько данных модификаций 04.01 и в другие пять всплесков было отловлено выявить хотя бы примерно в каких количествах и как именно ЭТОТ пинч (пинч, который отправляет пароли именно на ЭТОТ (т.е "тот-же")) распространялся?..
Если не секрет, конечно.
Просто для меня ссылка на вирустотал, приведенная выше, является загадкой - ни разу мне не попадался образец ITW (а этот пинч именно таковым и является), который бы так хорошо детектировался антивирусами. Олег, как это Вы можете объяснить?..
Или тот, кто рассылается по асям его хронический идиот?.. Неужели не знал он насколько сильно палится файл?..
PS: может ссылку в первом посте теперь сделать неактивной или вообще видоизменить ее?..
Ссылку сейчас поменяю, а то действительно загрузит еще кто и запустит ... По моим данным - все всплески соответствуют одному и тому-же пинчу (т.е. одинаковый функционал, шлет пароли на один и тот-же адрес). Распространение идентичное - в виде ссылки на EXE, лежащий в Инет, троян только перепаковывается (поэтому антивирусы его так хорошо и ловят). Почему и зачем это делается - я не знаю
-
-
Спасибо за информацию.
Я там нашел кнопочку "Пожаловаться на файл". Пожаловался
Должны в течение пары дней удалить...
Олег, а сейчас встречаются какие-нибудь новые разновидности пинчей? Просто помню, что компетентные в этих делах органы били себя пяткой в грудь, что автор, дескать, пойман и т.д.
Мне, в принципе, не важно кого они там поймали - важно другое - возымело это должный эффект или нет?..
-
Сообщение от
priv8v
Мне, в принципе, не важно кого они там поймали - важно другое - возымело это должный эффект или нет?..
Эффект может и есть, только не понятно где и какой за последние пару лет я изучил 4441 случай ITW заражения пинчем, отловив 2990 его уникальных разновидностей. Если посмотреть на кривую встречаемости, то ловятся они каждый день с завидной регулярностью, заметной тенденции к снижению количества пинчей я пока не наблюдаю...
-
-
Просто помню, что компетентные в этих делах органы били себя пяткой в грудь, что автор, дескать, пойман и т.д.
Кабана и Дамрая поймали, директор ФСБ Мамой клялся но билдеры и его оставшиеся исходники валяются по всему инету и их никто не отменял
З.Ы. лично сами они написали чуть более 2.000 модификаций...
-
-
"поймали" в смысле "нашли, выписали штраф (условный срок) и отпустили кодить дальше" или "нашли и посадили" ?)
-
Я в задержании не участвовал и приговор не зачитывал, но знающие люди говорят, что посадили (тех кого надо)
-
-
-
Вот это информация. Спасибо! Хорошо что есть VirusInfo и такие люди как Олег, которые вовремя подскажут и оберегут от необдуманных действий!
-
Вот ещё кто то хочет заработать денег на наивных и доверчивых...
Сообщение (21:14:28 4/01/2009)
Ваша учётная запись: ICQ# 7323067
Отправитель: ICQ# 494800050
Запрос авторизации:
VNIMANIE! Konec besplatnoy registracii programmy SMSBomber skoro nastanet, my Vam sovetuem kak mojno bystree ee kachat' i registrirovat'! Udachi!
ссылка удалена
Последний раз редактировалось LEON®; 16.01.2009 в 21:59.
Причина: Убрал ссылку на вирус
:http:donor.org.ua
-
Ошибка 404
Запрошенная страница или файл не найден.
-
-
Сообщение от
Гриша
Ошибка 404
Запрошенная страница или файл не найден.
Видать, добрые люди зделали своё доброе дело...
-
@Leon
Вы зачислены в группу "Студенты" и должны понимать, как работать с такими ссылками. Будьте впредь внимательнее. Из-за Вас народ мог потерять пароли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Задолбали, эти дельцы, рассылать троянов
Сообщение (00:17:18 18/01/2009)
Ваша учётная запись: ICQ# 7323067
Отправитель: ICQ# 446022161
Запрос авторизации:
seks-girl.ru/333777/ - JIMM New 2oo9. 496 smile
opisanie vnutri) seks-girl.ru/333777/
...а ведь много людей которые бездумно клацают по таким ссылкам
-
Вот по этому и нужно быть более внимательным
-