di_halt: По аське ходит вирусня

11110011 01110110 (

di_halt) wrote,
@ 2008-04-24 05:24:00

По аське ходит вирусня
24.04.2008 02:31:15, Chiffa
Привет, смотри!!! :)
хэтэтэпэ://avoscotes.net/component/top20/
( хэтэтэпэ://avoscotes.net/component/top20/chief.zip )
Классная вещь! :-)

Или вот:

24.04.2008 01:55:35, Илка
Привет, смотри!!! :)
хэтэтэпэ://avoscotes.net/component/top20/
( хэтэтэпэ://avoscotes.net/component/top20/chief.zip )
Классная вещь! :-)

Там ссылка на страницу типо сайта с приколами, есть какие то левые комменты, ну и ссылка на видеоролик мол как злой начальник убивает своего подчиненного. Видео почему то в архиве (сразу должно насторожить!) в архиве файл скринсейвера, по сути тот же экзешник. Затрояненный, чем хз я его не запускал. Судя по всему заражению (и дальнейшему распространению подвережен только qip остальные же асько клиенты скорей всего не заражаются, но хрен знает что этот клиент делает кроме рассылки мессаги. Может ботнет собирает.
Короче, будте осторожны.

(Post a new comment)

exitusletaris
2008-04-24 01:49 am UTC (link)

http://www.virustotal.com/ru/analisis/6f052db3c3b8771bdb6cef2faf7b64d4
какая-то криптованная гадость. ковырять сейчас неохота. одно то что, у скринсэйвера иконка проигрывателя должна насторожить.
Сайт ломаный, на нем фейк висит олприкролс ру.
Отписал французам на мыло.

(Reply to this)

	asdar 2008-04-24 02:37 am UTC (link)
	Видел такое. Причем приходило ссылками на разные сайты, похоже они постоянно меняются. На ботнет не похоже - это не вирус и не троян, думаю номерки красивые ворует. (Reply to this)

	естественный отбор heleknar 2008-04-24 03:06 am UTC (link)
	хех,те кто открывет такие ссылки - сами себе злобный буратино (Reply to this) (Thread)

	Re: естественный отбор cyber_lyric 2008-04-24 06:57 am UTC (link)
	+1 (Reply to this) (Parent)

Re: естественный отбор

di_halt
2008-04-24 09:29 am UTC (link)

Да знаешь, есть масса народу которые только начали юзать комп и нихрена еще не понимают, ну или это не является для них особым приоритетом в жизни. Ясен хер они словят такую шнягу, т.к. пришло от знакомого контакта, вроде бы сайт развлекательный итыды и тыпы. Даже я залез в архив и лишь увидев что там скр файл не стал запускать.

(Reply to this) (Parent)(Thread)

	Re: естественный отбор f_andrey 2008-04-24 09:52 am UTC (link)
	Только ПРАВА НА ИНТЕРНЕТ спасут нас, хотя нет ведь будут покупать :( (Reply to this) (Parent)

	Re: естественный отбор maddev 2008-04-24 12:16 pm UTC (link)
	У этого народа станет всего лишь на одну такую шнягу больше в компе. (Reply to this) (Parent)(Thread)

	Re: естественный отбор di_halt 2008-04-24 12:18 pm UTC (link)
	Если предупредить, то именно этой шняги у них не будет :) (Reply to this) (Parent)

det0mir
2008-04-24 03:44 am UTC (link)

Вот это хуже %) Вирус поедаем мозги людей и они рассылают хуету:
АнТоН 22:51:41
Поздравляем! Программе ICQ исполнилось 10 лет! Юбилей! Разошли это сообщение 10 друзьям и твой цветочек станет золотистого цвета! Также появятся 15 новых смайликов эт правда

(Reply to this)

	xskell 2008-04-24 04:29 am UTC (link)
	СОвсем недавно такая штука опять попалась. (Reply to this)

rufous_spb
2008-04-24 05:49 am UTC (link)

Гых... Проснулся.. У меня некоторые экземпляры умудрились его по два раза словить =)
Сейчас может ядро поменяли, но в марте я искал, что за зверюга, нашел на форуме касперского: его там обозвали, то ли питчером, то ли пинчером (забыл уже %), он запускается, тырит пароли до которых дотянется (действительно qip и ещё оригинальный клиент подвержены), шлёт себя по контакт-листу и самоуничтожается.
Жена такой словила, так я потом всю систему перерыл, но кроме исходного архива следов его не нашел.
Если пароль на аське не сменить, есть подозрение, что он продолжает рассылаться от захваченного уина, но уже с других машин.

(Reply to this) (Thread)

	exitusletaris 2008-04-24 05:59 am UTC (link)
	Pinch (Reply to this) (Parent)(Thread)

	rufous_spb 2008-04-24 08:53 am UTC (link)
	Точечно =) (Reply to this) (Parent)

f_andrey
2008-04-24 05:54 am UTC (link)

Ну кто такое подхватит тот как правильно заменили выше сам себе злобный буратин :)
А вобще он страшен только пользователям великой и могучей винды, хотя если его заточить грамотно то он вполне может быть и на *никс подобных платформах будет жить только там народ обычно сидит по подкованнее и распространятся ему будет сложно.

(Reply to this) (Thread)

	lysyj_jah 2008-05-04 04:41 am UTC (link)
	Не будет :) (Reply to this) (Parent)(Thread)

	f_andrey 2008-05-04 05:18 am UTC (link)
	Ну это зависит от пользователя, и от настройки системы, это же не червь (Reply to this) (Parent)

	lady_ilka 2008-04-24 06:16 am UTC (link)
	Бля, и меня сеня они посчитали, да :( самой-то мне уже сто раз такое приходило, только я положила на это с высокой. А сегодня столько претензий пришло!!! Потому что типа разослалось от меня. Сцуки! (Reply to this)

	freemax 2008-04-24 06:19 am UTC (link)
	И у меня было. И на что они рассчитывают?:) (Reply to this) (Thread)

	xskell 2008-04-24 06:23 am UTC (link)
	Известно на что. На то, что народ не думая кликнет по ссылке, пришедшей от знакомого контакта. (Reply to this) (Parent)(Thread)

	freeman 2008-04-24 07:12 am UTC (link)
	я не знаю может у создателей ботнета такие неадекватные знакомые, но у меня ни один контакт тких речевых изъебизмов как "Классная вещь!" никогда не напишет =) (Reply to this) (Parent)(Thread)

	xskell 2008-04-24 08:10 am UTC (link)
	Ну у кого-то такие знакомые наверняка есть =] (Reply to this) (Parent)

	di_halt 2008-04-24 09:38 am UTC (link)
	Напишет напишет! :)))) (Reply to this) (Parent)

	abzhora 2008-04-24 06:23 am UTC (link)
	естественный отбор (Reply to this)

	luskata 2008-04-24 05:17 pm UTC (link)
	ёбаный в рот, я сегодня поймал получил от человека, которому доверяю, потом насторожило обилие восклицательных знаков в мессаге (это не в его стиле) оказалось, троян 8) лечить-то как? (Reply to this) (Thread)

exitusletaris
2008-04-24 05:39 pm UTC (link)

меняй все пароли на всем - в браузерах автозаполнение, аськи, почты, почтовые клиенты, короче на всем. Если много отчетов будет есть вероятность что до твоих данных не доберутся. Лечить нечем, т.к. если это пинч (pinch), то он, как правило, одноразового срабатывания.

(Reply to this) (Parent)

di_halt
2008-04-24 05:47 pm UTC (link)

Говорят, что он сам уничтожается после сработки рассылки. Типо тырит красивые уины. Ну сменить пароль на аське, лучше даже аську со стерильного дистриба переустановить. А вообще в комментах указали что за гад. Там думаю и лекарство можно найти. Вон у Чиффы вчера (после рассылки) каспер нашел и прибил гада.

(Reply to this) (Parent)

	di_halt 2008-04-24 05:49 pm UTC (link)
	Так ты запустил чтоль скринсейвер тот? Или просто месидж получил? (Reply to this) (Parent)(Thread)

luskata
2008-04-24 06:41 pm UTC (link)

ясен пень, запустил
чего бы я парился иначе?
ещё удивился, какому дятлу пришло в голову оформить видео в исполняемом формате 8) кстати, никакого видео там нет 8))

вот так вот: потеряешь бдительность на минутку и...

к счастью, казус на рабочем компе произошёл, я там не храню никаких паролей ни на что

(Reply to this) (Parent)

	muwlgr 2008-05-05 07:52 am UTC (link)
	Развивай свою паранойю. При работе в Инете, да ещё и под Виндой, она очень полезна :> (Reply to this) (Parent)

	holybrake 2008-04-26 10:59 am UTC (link)
	Доверять людям надо только в самом крайнем случае (с)Управдом =)) (Reply to this)

	thevempire 2009-03-04 08:26 am UTC (link)
	Йопт, аська уже сама стала вирусней, в частности квип - http://thevempire.livejournal.com/30564.html (Reply to this)

Username:		Create an Account Forgot your login or password? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

Store

LJ Labs