Exploit.Pidief.NEK и другие

**Lan_Pirot** · 28.12.2008, 14:28

Здравствуйте )
Нод32. 2.7 засек после переустановки винды и лазания по инету следующие вирусы
1. Exploit.Pidief.NEK
2. Win32/VB.NUD
3. Win32/Genetik

Я так понимаю, что первый использует уязвимости Оперы.
А кто что слышал про другие и чем они опасны?

Еще купился недавно на пришедший по аське спам - прогу пелингатор (hxxp://www pelingator.su) - обычно вгоняю в яндекс подозрительные ссылки, а тут сразу прогу скачал, запустил, но Нод32 не среагировал, а ведь это вирус...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 28.12.2008, 15:40

Меня каспер вообще туда не пустил.

Добавлено через 35 минут

ссылку уберите.

**valho** · 28.12.2008, 17:36

везёт людям, а мне ничего не приходит почти, даже на ящик мэил ру, от нечего делать сам ищу где интересно, даже на одном импортном сайте за 2 недели серебрянную медальку нарисовали за всякие находки.

**AndreyKa** · 28.12.2008, 20:19

Сообщение от Lan_Pirot

Я так понимаю, что первый использует уязвимости Оперы.

Нет, Adobe Acrobat.
Dr.Web детектирует pelingator.exe как Trojan.Inject.5338
Под именем ntos.exe, обычно скрывается довольно хитрый троян, умеющий воровоть пароли, считывать набираемы на клавиатуре символы и делать снимки экрана.

**Lan_Pirot** · 29.12.2008, 01:07

Ого.
Проверился Нодом 32 и утилитой Каспера - чисто.

Ну пароли я так понимаю интересуют в основном от вебмани, да?

Я единственное что храню - пароли в жезле паролей в опере и то не все, их тоже могут стырить?

**AndreyKa** · 29.12.2008, 01:18

Сообщение от Lan_Pirot

Ну пароли я так понимаю интересуют в основном от вебмани, да?

Многие из попавшихсия ntos.exe Касперский классифицировал как троян Broker, то есть троян, ориентированный на кражу данных из систем интернет-трейдинга. Варианты троянов Banker тоже попадались.
Как Опера сохраняет пароли, не знаю.

**topilsky** · 24.04.2009, 03:08

пелингатор блин... скачал на свою голову… с одного сайта… у меня виста - теперь завершает все процессы, как системные, так и другие программы… не знаю что он еще делает, но если не закрывать сообщение об ошибке, то все нормально - тоесть остальные процессы не трогает, а как только закрываешь сообщение - сразу вылезает следующее уже со следующей “жертвой” (процессом)! точно еще не разобрался, но определенная закономерность присутствует. сейчас вот мучаюсь - пытаюсь и сам его удалить и ищу в интеренете по нему информацию…

**pig** · 24.04.2009, 03:26

Hint: Внимательно прочитать, аккуратно выполнить

Exploit.Pidief.NEK и другие

Опции темы

Exploit.Pidief.NEK и другие

Похожие темы

Exploit.JS.Agent.bab

Exploit attack

PDF/Exploit.gen

Троян Exploit.Win32.Pidief.ast

Intrusion.Win.PnP.exploit

Ваши права в разделе