Программа для отправки бесплатных SMS

[LEON®]

Вот, то же пришло в аську:

[quote] Сообщение ( 2030 22/12/2008 )
Ваша учётная запись: ICQ# 7323067
Отправитель: ICQ# 364197443
Запрос авторизации:
Programma dlya otpravki SMS na lyubye nomera! Est' vozmojnost' otpravlyat' na korotkiy nomer. tipa 4444!Do novogo goda besplatno. <ссылка на трояна удалена>
...кто то про это чё-нибудь знает?

[priv8v]

Конечно)
Trojan-PSW.Win32.LdPinch.dis
тырит пассы. даже качать неохота. эти пинчи уже из одного места торчат...

[senyak]

Видимо вирус старый. http://www.virustotal.com/ru/analisi...68ecb9f83903d4

[Зайцев Олег]

Видимо вирус старый. http://www.virustotal.com/ru/analisi...68ecb9f83903d4

Впервые его мои роботы-охотники засекли 04.01.2008, это был основной пик, причем за день было замечено две вариции. Далее было еще 5 "всплесков", причем приходились они в основном на начало года ... Распространялся он в чистом виде и в виде "бутерброда", замаскированного под флеш-анимацию размером 120 кб, который при запуске дропал и запускал этого самого пинча. Пароли во всех вариациях идут на один и тот-же сайт ...

[priv8v]

а можно ли из того сколько данных модификаций 04.01 и в другие пять всплесков было отловлено выявить хотя бы примерно в каких количествах и как именно ЭТОТ пинч (пинч, который отправляет пароли именно на ЭТОТ (т.е "тот-же")) распространялся?..
Если не секрет, конечно.
Просто для меня ссылка на вирустотал, приведенная выше, является загадкой - ни разу мне не попадался образец ITW (а этот пинч именно таковым и является), который бы так хорошо детектировался антивирусами. Олег, как это Вы можете объяснить?..
Или тот, кто рассылается по асям его хронический идиот?.. Неужели не знал он насколько сильно палится файл?..

PS: может ссылку в первом посте теперь сделать неактивной или вообще видоизменить ее?..

[Зайцев Олег]

а можно ли из того сколько данных модификаций 04.01 и в другие пять всплесков было отловлено выявить хотя бы примерно в каких количествах и как именно ЭТОТ пинч (пинч, который отправляет пароли именно на ЭТОТ (т.е "тот-же")) распространялся?..
Если не секрет, конечно.
Просто для меня ссылка на вирустотал, приведенная выше, является загадкой - ни разу мне не попадался образец ITW (а этот пинч именно таковым и является), который бы так хорошо детектировался антивирусами. Олег, как это Вы можете объяснить?..
Или тот, кто рассылается по асям его хронический идиот?.. Неужели не знал он насколько сильно палится файл?..

PS: может ссылку в первом посте теперь сделать неактивной или вообще видоизменить ее?..

Ссылку сейчас поменяю, а то действительно загрузит еще кто и запустит ... По моим данным - все всплески соответствуют одному и тому-же пинчу (т.е. одинаковый функционал, шлет пароли на один и тот-же адрес). Распространение идентичное - в виде ссылки на EXE, лежащий в Инет, троян только перепаковывается (поэтому антивирусы его так хорошо и ловят). Почему и зачем это делается - я не знаю

[priv8v]

Спасибо за информацию.

Я там нашел кнопочку "Пожаловаться на файл". Пожаловался
Должны в течение пары дней удалить...

Олег, а сейчас встречаются какие-нибудь новые разновидности пинчей? Просто помню, что компетентные в этих делах органы били себя пяткой в грудь, что автор, дескать, пойман и т.д.
Мне, в принципе, не важно кого они там поймали - важно другое - возымело это должный эффект или нет?..

[Зайцев Олег]

Мне, в принципе, не важно кого они там поймали - важно другое - возымело это должный эффект или нет?..

Эффект может и есть, только не понятно где и какой за последние пару лет я изучил 4441 случай ITW заражения пинчем, отловив 2990 его уникальных разновидностей. Если посмотреть на кривую встречаемости, то ловятся они каждый день с завидной регулярностью, заметной тенденции к снижению количества пинчей я пока не наблюдаю...

[Гриша]

Просто помню, что компетентные в этих делах органы били себя пяткой в грудь, что автор, дескать, пойман и т.д.

Кабана и Дамрая поймали, директор ФСБ Мамой клялся но билдеры и его оставшиеся исходники валяются по всему инету и их никто не отменял

З.Ы. лично сами они написали чуть более 2.000 модификаций...

[priv8v]

"поймали" в смысле "нашли, выписали штраф (условный срок) и отпустили кодить дальше" или "нашли и посадили" ?)

[Гриша]

Я в задержании не участвовал и приговор не зачитывал, но знающие люди говорят, что посадили (тех кого надо)

[priv8v]

ну вот и славно.

[LEON®]

Вот это информация. Спасибо! Хорошо что есть VirusInfo и такие люди как Олег, которые вовремя подскажут и оберегут от необдуманных действий!

[LEON®]

Вот ещё кто то хочет заработать денег на наивных и доверчивых...

Сообщение (21:14:28 4/01/2009)
Ваша учётная запись: ICQ# 7323067
Отправитель: ICQ# 494800050
Запрос авторизации:
VNIMANIE! Konec besplatnoy registracii programmy SMSBomber skoro nastanet, my Vam sovetuem kak mojno bystree ee kachat' i registrirovat'! Udachi! ссылка удалена

[Гриша]

Ошибка 404
Запрошенная страница или файл не найден.

[LEON®]

Ошибка 404
Запрошенная страница или файл не найден.

Видать, добрые люди зделали своё доброе дело...

[PavelA]

@Leon
Вы зачислены в группу "Студенты" и должны понимать, как работать с такими ссылками. Будьте впредь внимательнее. Из-за Вас народ мог потерять пароли.

[LEON®]

Задолбали, эти дельцы, рассылать троянов

Сообщение (00:17:18 18/01/2009)
Ваша учётная запись: ICQ# 7323067
Отправитель: ICQ# 446022161
Запрос авторизации:
seks-girl.ru/333777/ - JIMM New 2oo9. 496 smile opisanie vnutri) seks-girl.ru/333777/

...а ведь много людей которые бездумно клацают по таким ссылкам

[Jolly Rojer]

Вот по этому и нужно быть более внимательным