-
Junior Member
- Вес репутации
- 55
Что-то новое :)
Наткнулся на одном из форумов:
Получил письмо следующего содержания от одного сервиса:
Код:
Наша фирма занимается различными Web разработками ( Web сервисы, различный софт для web
продвижения и т.д.) и часто нужно тестировать сервисы и собирать много статистической информации
из интернета о вебресурсах и поисковых системах, причем для достоверности информации это нужно
делать с разных IP адресов и (что более важно) из сегментов интернета географически
расположенных в разных областях Украины и СНГ. Для этих целей мы привлекаем пользователей
интернета у кого есть свободные ресурсы (есть безлимитный интернет, но например в дневное время
он мало или вообще не используется, т.к. хозяин на работе или на учебе), это оплачивается в
размере 200-800 грн в месяц в зависимости от времени присутствия домашнего компьютера в
интернете. Причем от пользователя никакого участия (присутствия за клавиатурой) не требуется.
Высылаю вам для начала тестовую программу, она проверит настройки и параметры вашего интернета.
http://www.sendspace.com/file/ekd64h - здесь архив программы тестера
В архиве программа test.exe и файл настройки к ней test.tsk
Нужно создать на диске c: папку с любым именем и разархивировать в нее эти два файла.
Затем при подключенном интернете запустить test.exe
Примерно в течении 3-х минут или меньше программа протестирует ваш интернет и создаст архивный файл отчетов logs.zip этот файл нужно будет прислать мне на email
По результатам работы тестовой программы будет ясно нужно еще что-то настраивать или нет.
Никто не сталкивался? Что за шняга? Предлагают самому скачать и запустить у себя троян?
Скачал я этот файлик.
Запускал у себя на компе с ограничными правами, в сеть естественно никого не пустил. Создал каки-то логи...
Что это за развод, предлагают самому сделать свой комп участником зомбо-сети или это хакеры так решают проблему обеспечения себя анонимными прокси?
Добавлено через 8 минут
Забыл добавить, пару дней назад отослал этот файл Касперскому, ответ от них так и не пришел...
Последний раз редактировалось tempnet; 05.07.2009 в 12:28.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Похоже что пароли тырят от RAS
-
-
В вирлабе Авиры сказали, что чисто:
Please find a detailed report concerning each individual sample below: Filename Result
test.exe CLEAN
The file 'test.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content. Filename Result
test.tsk CLEAN
The file 'test.tsk' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.
Please note: If you have specific questions please address them to
[email protected]
Kind regards
Avira Virus Lab
-
смотрел, вобщем он хочет получить доступ к телефоным/впн соединениям, и по содержимому .exe и сайтам на который он конектица, это кликер, там так и написано...
-
Junior Member
- Вес репутации
- 55
Сообщение от
ak_
В вирлабе Авиры сказали, что чисто:
В этом то весь и прикол или хитрость автора.
Сам по себе файл test.exe не запускается. test.tsk тоже отдельно ничего не представляет, а в вирлабе Авиры их анализируют поотдельности.
Ествественно файл даже в интернет не стал проситься
Сообщение от
Serrrgio
смотрел, вобщем он хочет получить доступ к телефоным/впн соединениям, и по содержимому .exe и сайтам на который он конектица, это кликер, там так и написано...
Это вначале он на гугл лезет. А что будет после
По результатам работы тестовой программы будет ясно нужно еще
что-то настраивать или нет.
никто не знает. И что в логах он сохраняет я тоже не смотрел. Может там пароли вытащеные из ИЕ и Мазилы в зашифрованом виде. Осталось отослать по адресу.
P.S. Ну не верю я в халяву. За те деньги которые они предлагают у нас можно купить несколько безлимиток от разных провайдеров.
Хотя возможно я и не прав.
Сообщение от
valho
Похоже что пароли тырят от RAS
Возможно, только кому они надо......
Последний раз редактировалось tempnet; 08.07.2009 в 22:40.
Причина: Добавлено
-
как вариант, запускаем на чистой виртуалке и отсылаем автору логи
а там дальше видно будет