Показано с 1 по 20 из 20.

Трояны, передающиеся через ICQ!

  1. #1
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79

    Трояны, передающиеся через ICQ!

    Ахтунг! 15 минут назад словил свежего Email-Worm.Win32.Warezov.xx, еще свеженького, Каспер ничего не задетектил, только NOD32 пожаловался на возможное инфицирование NewHeur_PE virus.

    Не совсем типичный дроппер (упакован Upack) + лоадер, прописывает в AppInit DLLs ipxwersv.dll и e1.dll (имена файлов, походу, не меняются), далее подгружает компонент, замеченный как расширение WinLogon wstdactx (wstdactx.dll в директории System32).

    А всего-то прислали "открытку" =)

    Hi, you've just received a postcard.

    To view the postcard click this link or copy it to your browser's address bar.
    _http://cards.vounranqoude.com/2/[cut]

    The postcard will be kept for 10 weeks.
    Мораль: осторожнее с ссылками в аське, антивирусы, как обычно, на пару шагов позади, спасение утопающих - дело рук самих утопающих =)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Вчера, т.е. 15января была активная рассылка спама, с зараженным вложением, в т.ч. postcard.exe, было видимо несколько модификаций. Проверял по virustotal: kav одно определял, другое - нет. DrWeb к середине дня начал определять как Limar.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    [QUOTE]
    my photos from Christmas party
    hxxp://944.kioloyunjdefunhades.com/1/[cut]/QUOTE]

    в продолжении варезова.. я сам пока не проверял, но уверен процентов на 90% что это он..
    Последний раз редактировалось anton_dr; 17.01.2007 в 08:21.
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Он-он.
    Email-Worm.Win32.Warezov.jw

  6. #5
    Сергей2001
    Guest

    email-worn.win32.warezov.gen

    Вчера поймал email-worn.win32.warezov.gen Нигде не нашел описания .gen Помогите, пожалуйста!!!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    http://virusinfo.info/showthread.php?t=1235 выполнить правила, создать тему в помощи и выложить логи...
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Сергей2001 Посмотреть сообщение
    Вчера поймал email-worn.win32.warezov.gen Нигде не нашел описания .gen
    Для .gen сгодится любое описание. Хотя разночтения возможны. Generic - то есть, обощённый.

  9. #8
    sergey2001
    Guest

    Спасибо

    Спасибо, земляк! XAS - отличная прога.

  10. #9
    Junior Member Репутация
    Регистрация
    18.01.2007
    Сообщений
    1
    Вес репутации
    63
    16го поймал это. Никак не мог понять почему сглюкивает процесс winlogon.exe просто пишет что не туда в памяти обращается. В итоге удалил из винда/систем32:
    atmmgr32.dll
    atmperf.exe
    atmprf32.dll
    atmstat.dll
    confatm.dll
    ipxwersv.dll
    wstdactx.dll
    wstdactx.exe
    Пока вроде все работает. (если кому надо могу прислать эти файлы )
    А все началось с того как открыл вот это: _http://372.kilonkderionpasdinjsade.com/1/4581/pic.pif пришло из асське от знакомого контакта.
    Последний раз редактировалось AssholeX; 18.01.2007 в 17:36.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Присылайте - см. правила, Приложение 2. Ссылку можете дать на эту тему.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Свежее:

    "201166935 (1718 25/01/2007)
    Запрос авторизации
    Privet, menya zovut Lena, davay potrahaemsya!!! tut ya golen'kaya http://slil.ru/237[..]3266"

    По ссылке файл Lena.scr
    В файле Trojan-PSW.Win32.LdPinch.bkn

    Раньше как-то вроде скромнее были - "мои откровенные фото", "посмотри на меня". А тут товарищ видимо купил пинч и хочет побыстрее наворовать паролей

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Цитата Сообщение от MedvedD Посмотреть сообщение
    Свежее:

    "201166935 (1718 25/01/2007)
    Запрос авторизации
    Privet, menya zovut Lena, davay potrahaemsya!!! tut ya golen'kaya http://slil.ru/237[..]3266"

    По ссылке файл Lena.scr
    В файле Trojan-PSW.Win32.LdPinch.bkn

    Раньше как-то вроде скромнее были - "мои откровенные фото", "посмотри на меня". А тут товарищ видимо купил пинч и хочет побыстрее наворовать паролей
    Только идиот будет эту дрянь покупать которому мама комп на новый год подарила
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  14. #13
    Vega
    Guest

    Как удалить эти файлы?

    Цитата Сообщение от AssholeX Посмотреть сообщение
    16го поймал это. Никак не мог понять почему сглюкивает процесс winlogon.exe просто пишет что не туда в памяти обращается. В итоге удалил из винда/систем32:
    atmmgr32.dll
    atmperf.exe
    atmprf32.dll
    atmstat.dll
    confatm.dll
    ipxwersv.dll
    wstdactx.dll
    wstdactx.exe
    Пока вроде все работает...
    у меня категорически не хотя удаляться файлы atmmgr32.dll и wstdactx.dll даже в safe-mode. Как их удалить то?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от Vega Посмотреть сообщение
    у меня категорически не хотя удаляться файлы atmmgr32.dll и wstdactx.dll даже в safe-mode. Как их удалить то?
    Выполнить правила - http://virusinfo.info/showthread.php?t=1235

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Валентинскй свежачок:

    "7400121 (12:51:00 18/02/2007)
    Запрос авторизации
    Поздравляю с Днем Святого Валентина! С Днем Всех Влюбленных!
    И в качестве подарка дарю тебе свою валентинку hттp://www.sacasaххх.ххх/BeHappy.exe"

    Очередной пинч, даже скучно

  17. #16
    Гость форума
    Guest

    Эм....

    ...
    почитала, почитала тут всё..
    и мозг взорвался..
    попался комент, про прогу XAS...
    это что?
    если не сложно, поясните ребёнку...

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Цитата Сообщение от MedvedD Посмотреть сообщение
    Свежее:

    "201166935 (1718 25/01/2007)
    Запрос авторизации
    Privet, menya zovut Lena, davay potrahaemsya!!! tut ya golen'kaya http://slil.ru/237[..]3266"

    По ссылке файл Lena.scr
    В файле Trojan-PSW.Win32.LdPinch.bkn

    Раньше как-то вроде скромнее были - "мои откровенные фото", "посмотри на меня". А тут товарищ видимо купил пинч и хочет побыстрее наворовать паролей

    Встречал клиента на Касперском пострадал от собственного пинча. Отсюда мораль если не умеешь не скачивай генератор пинчf
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от akoK Посмотреть сообщение
    Встречал клиента на Касперском пострадал от собственного пинча. Отсюда мораль если не умееш не скачивай генератор пинче
    Жесть!
    Left home for a few days and look what happens...

  20. #19
    Junior Member Репутация
    Регистрация
    20.01.2008
    Сообщений
    84
    Вес репутации
    60
    да спам в аське уже давно неактуален, как то на античат.ру побликовали результаты исселдований. они короче сделали пустой сайт и поставили бота рассылать, из 50000 нажали около 1000 = 0.5 %. Щас выгоднее ставить сплойты под ие6, а то и ие5...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от Zabyl_pass Посмотреть сообщение
    да спам в аське уже давно неактуален, как то на античат.ру побликовали результаты исселдований. они короче сделали пустой сайт и поставили бота рассылать, из 50000 нажали около 1000 = 0.5 %. Щас выгоднее ставить сплойты под ие6, а то и ие5...
    где-то я публиковала свою статистику по нажатиям...
    брала ссылку из игры виртуальный вор (ссылка стрёмно выглядит, плюс там счетчик посещений) и постила где придется... посещений было немало... жаль недостаточно для главного приза...
    особенно радовало когда на чатах банили/выкидывали за ссылку (ибо *реклама!!!*) а народ по ней все кликал и кликал...
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 06.06.2010, 16:23
  2. wlnnotify, как я понял через L, а не через I...
    От k08a в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 22.02.2009, 06:06
  3. Трояны =\
    От SOKOL в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 22.02.2009, 03:04
  4. Трояны, лечение через KIS не спасает
    От r.i.p. в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 01:46
  5. Сайт «Альфастрахования» распространял трояны через эротику
    От DVi в разделе Новости компьютерной безопасности
    Ответов: 4
    Последнее сообщение: 27.11.2008, 16:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00303 seconds with 19 queries