ICQ вирусы и трояны

[Псих]

В этом топе никакого флейма или обмена мнениями, постим только информацию. Все мнения через приват. ВСЁ!

В этом топике предлагаю публиковать icq номера, которые :

1.Используют вирусы и трояны для распостранения по сети.
2.Номерки с которых приходит спам

Помимо самого номера,опишите его зловредность ПОДРОБНО!
несоблюдение этого условия наказуемо!

Зловредные номерки

269337391 контакт King of the tyranny не принимать!Это вирус!
422887254 - вирус!

КАК ОНО БЫВАЕТ?:
1.На компьютер жертвы доставляется ICQ-сообщение с ссылкой .Кликаем.Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным ЛК, в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold.

[watson]

В российском сегменте Интернета обнаружен новый вирус, активно распространяющийся по популярной системе интернет-пейджинга ICQ. Обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney ("Есть webmoney?", "Привет, у тебя случайно нету webmoney?" и другие).

Затем обычно следует призыв посмотреть "прикольный флешь" или фраза "Смотри флашка прикольная!" (возможны другие варианты), которая сопровождается ссылкой на лежащий на одном из сайтов в российском Интернете исполняемый файл (зафиксировано название "chipes.exe", размер 22 308 байт).

Получатели, открывшие этот файл, подвергаются заражению. В настоящее время, после звонка корреспондента "Ленты.Ру" хостинг-провайдеру сайта, где был размещен файл с вирусом, (российской компании в одном из крупных городов) изначальный источник распространения вредоносной программы был нейтрализован. В то же время, существует вероятность, что вирус распространяется еще через какие-либо сайты.

Пока неизвестно, что именно делает вирус на зараженном компьютере помимо дальнейшей рассылки себя по ICQ. Известно, что некоторые пользователи ICQ-аккаунтов, которыми воспользовался вирус, не могут получить доступ к своей "аське". По всей видимости, работающие в области компьютерной безопасности компании вирус еще не изучили, так как популярные антивирусные средства его не опознают. Подробной информации специалистов об особенностях его поведения на уже зараженных машинах пока нет (в "диспетчере задач" процесс chipes.exe отсутствует, в процедурах автозапуска не прописывается). Всем пользователям ICQ рекомендуется ни в коем случае не открывать подозрительные .exe и другие исполняемые файлы из Интернета.

Источник: Lenta.Ru

[watson]

Ладненьно народ, в этом топе прекращаем всякий флейм, постим только информацию. Все мнения через приват. ВСЁ!

[Псих]

В интернете стремительно распостраняется новый ICQ вирус
В Интернете зафиксирована новая вспышка вируса, рассылаемого через ICQ. Как рассказала руководитель информационной службы «Лаборатории Касперского» Ольга Кобзарева, через интернет-пейджер распространяется новая версия известного вируса ldpinch.sf. Не исключено, что вирус содержит троянскую программу, ворующую пароли пользователей.
С зараженного компьютера вирус начинает сам себя рассылать по контакт-листу «аськи». Согласно опросам, пейджером ICQ ежедневно активно пользуются около 45% интернетчиков, поэтому эпидемия вируса может стать глобальной.

«Вирус начинает снова рассылать себя по списку контактов ICQ» По словам Ольги Кобзаревой, вирус попадает в компьютер по ICQ в виде сообщения от знакомого, внесенного в контакт-лист. В сообщении предлагается посмотреть на «новую прикольную флэшку», которая сопровождается ссылкой на страницу Интернета, где лежит файл chipes.exe. После его открытия компьютер подвергается заражению, и вирус начинает снова рассылать себя по списку контактов ICQ.

Специалисты из «Лаборатории Касперского» пока затруднились назвать степень опасности рассылаемого вируса. «Мы только что получили такое сообщение, и наши техники сейчас его анализируют», - говорит Ольга Кобзева. По ее словам, пока точно можно сказать, что это рассылка новой версии вируса ldpinch.sf, поэтому, кроме массового спама, другой опасности пока не видно. Однако Кобзева не исключила, что в вирус могли добавить троянскую программу, которая, помимо воровства паролей, может нанести серьезный вред компьютеру или информации, находящейся в нем. К примеру, не исключено, что пользователь просто потеряет доступ к своему номеру ICQ.

Впервые вредоносная программа ldpinch была обнаружена в октябре прошлого года компанией Symantec. Вирус с трояном после активации собирает на зараженном компьютере системную информацию и пользовательские пароли, которые впоследствии высылаются автору вируса.

Однако, как уверяют специалисты, широкого распространения троян ldpinch пока не получил. Но если учесть, что, согласно опросам, 78% пользователей Интернета предпочитают именно ICQ другим аналогичным программам, а 45% посетителей глобальной сети пользуются «аськой» постоянно, то вирус может получить огромное распространение. При этом, согласно тем же опросам, лишь 5% пользователей ставят на «аську» «чрезвычайно высокий» уровень опасности, а 17% вообще не принимают никаких мер для предотвращения угроз, которые таят в себе интернет-пейджеры.

Количество вредоносных программ, зарегистрированных с начала 2005 года в сетях обмена сообщениями ICQ, America Online и MSN, в три раза превышает аналогичные показатели предыдущего года.

Последняя атака вируса, распространяющегося по ICQ, была зафиксирована в июне. Тогда пользователям интернет-пейджера приходило уведомление с просьбой активации нового собеседника. Затем предлагалось принять участие в интернет-опросе, который и содержал ссылку на вирус. Пострадавшие утверждают, что сразу же после появления опроса компьютер зависал и больше уже не перегружался: вирус разрушал винчестер.

Источник: _http://www.securitylab.ru/56353.html

[watson]

Сегодня инфа пришла:
09:07: привет! скажи всем своим контактам,которые в ICQ,что бы контакт

Morfey(232-939-546)

не принимать!Это вирус!Винда летит при первом выключении компьютера.А если кто-то из твоих контактов его словит,то он у тебя тоже будет автоматически.Так что скопируй это и перешли всем своим контактам!

Морфей (232-939-456) Немного иначе номер выглядит, но эффект тот же.

[Sensey]

Походу что то новенькое .. вчера получаю сообщение от знакомого с сылкуой на http://kachay.nm.ru/super.scr

Открываю... фигня какая то ... утром уже аська была не моя...
Хороше примари было.. вернул..
Не уверен что именно это и есть троян.. ибо удалилд файл ...

Все это туфта. От одного сообщения ничего не летит.

[Trotil]

Цитата:

Сообщение от veselay

Морфей (232-939-456) Немного иначе номер выглядит, но эффект тот же.

Проверил по поиску. Никакой это не Морфей.

[KalaSh]

Народ, давайте по делу писАть!

Mikus, в дальнейшем аргументируй, иначе подобные сообщения буду считать накруткой постов!

контакт Kimi9 (338-999-251)

получил сегодня

[watson]

Цитата:

Сообщение от Lord_Korvin

контакт Kimi9 (338-999-251)

получил сегодня

Последний раз предупреждаю! когда постите, читайте правила:
"Помимо самого номера,опишите его зловредность"
ЧТО с этим номерком? поподробней.

[Zorkiy]

Специалисты предупреждают о появлении в Сети опасного вируса, который нацелен на популярные системы мгновенного обмена сообщениями.

Червь M.GiftCom.All распространяется по сетям IM-сервисов MSN, AOL, ICQ и Yahoo в виде ссылки на вэб-сайт Санта Клауса. На самом деле, ссылка ведет на хакерский ресурс, с которого на ПК пользователя устанавливается вредоносное приложение. Последнее позволяет злоумышленнику перехватить управление системой.

Загружаемый файл, как правило, носит название gift.com и содержит rootkit-элементы, позволяющие ему скрываться от некоторых антивирусных программ. После установки на ПК червь пытается отключить защитные приложения, записывает нажатия клавиш и отправляет ссылки на зараженный ресурс всем контактам, найденным в листе интернет-пейджера.

Чтобы защитить свой компьютер от новой напасти, специалисты рекомендуют обновить базы антивирусных программ и быть внимательными при получении вэб-ссылок через IM-системы.

asechka.ru

[watson]

сегодня сарафанно сообщили

AlexOwen (349-161-073) не принимайте
Это вирус.Винда летит при первом выключении компа.

[Jaded]

В сети появился троян, который ворует ваши номера, приходит сообщение:
"_http://www.tanyascybershell.net/funny/Result.rar
зацени"

Если открыть архив, то через некоторое время вашего номерка нет, тем более если он шестизначный.

При проверке Dr.Web сказал:
Result.EXE - инфицирован Trojan.MulDrop.3945

[KalaSh]

Ещё один троян сегодня себя проявил.

Приходит сообщение:

Код:

Привет
прикольная флэшка =))
http://**********.com/oPreved.exe

Ни в коем случае не открывайте, номера могут быть безвозвратно утеряны

[Dede]

Цитата:

KalaSh:
Ещё один троян сегодня себя проявил.

да, онлайн проверка на сайте каспера находит
oPreved.exe - инфицирован Trojan-Downloader.Win32.Agent.aqp

[salam]

Цитата:

Сообщение от KalaSh

Ещё один троян сегодня себя проявил.

Приходит сообщение:

Код:

Привет
прикольная флэшка =))
http://**********.com/oPreved.exe

Ни в коем случае не открывайте, номера могут быть безвозвратно утеряны

На эту тему могу сказать одно, дня три назад приходит мессага от знакомой "сгенерий плиз ключик у меня с нетом траблы" + ссылка, как выясняется позже (2часа спустя), этот номер уже увели и я просто запустил троя, причем симантек промолчал как рыба(впоследствие я узнал что промолчали практически все антивири), при запуске ничего не появилось типа кейгена, зато в в процесах появился левый процесс(процес может быть назван как угодно смотрел wintask-ом). Вопчем резюме: все ссылки присланые вам с ехе-шником посылайте подалее. Прочитал об этом трое здесь но увы ссылка уже не дышит http://forum.antichat.ru/thread19165-pinch.html
Вопчем трой тырит все пассы к уинам также пассы к мылам вытаскивает дневник у кого пунтосвитчер стоит, это только то что я запомнил.
Позже я запустил этого троя в варьке(WMware) соответственно безо всяких сетевых подключений и выяснил следующее: трой не прописывается в авторане, выходитт в сеть по SMTP или HTTP в зависимости от желания заказчика и в легкую проходит аутпост. Друзья подсказали что только каспер 6 поймал его, но это уже было в лабораторных условиях.
PS перед запуском пинча поставил BlackIce с настройками по умолчанию, он его поймал на настройках паранойя.

PPS поменял все пассы на аське и на мыле. Вроде пока жив

Сегодня еще у трех знакомых ушли аськи тем же путем , рассылка шла от ника owned.

блин, ну неужели у нас столько дебилов, которые до сих пор открывают всякие ссылки, которые приходят от НЕИЗВЕСТНЫХ людей!!! Тебе же не девушка твоя ссылку прислала? (да даже я не открываю ссылки, присланные девушкой с расширениями всякими подозрительными, ни в почте, ни в аське).

[Plague]

размер "oPreved.exe" изменился.
было: 246 272 байт, дата создания 2006.07.22/11:05 md5: 6bc49d48e82336850fa9ac28293178e4

стало: 354 816 байт, дата создания 2006.07.23/11:22 md5: 0f47e1a819af893952b5c32ce865e1c4
новый файл снова не ловится каспером