imho.ws |
|
04.07.2005, 13:42 | # 1 |
::VIP::
Guinness Liker Понаехало тут Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848
|
ICQ вирусы и трояны
В этом топе никакого флейма или обмена мнениями, постим только информацию. Все мнения через приват. ВСЁ! В этом топике предлагаю публиковать icq номера, которые : 1.Используют вирусы и трояны для распостранения по сети. 2.Номерки с которых приходит спам Помимо самого номера,опишите его зловредность ПОДРОБНО! несоблюдение этого условия наказуемо! Зловредные номерки 269337391 контакт King of the tyranny не принимать!Это вирус! 422887254 - вирус! КАК ОНО БЫВАЕТ?: 1.На компьютер жертвы доставляется ICQ-сообщение с ссылкой .Кликаем.Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным ЛК, в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold.
__________________
меня не вылечат
Последний раз редактировалось KalaSh; 11.11.2008 в 07:56. |
24.07.2006, 18:44 | # 21 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 042
|
поковырял под виртуалью новый файл. (только что обновленными базами каспера он уже ловится, так что в скором будущем можно ожидать новую версию троя, если писателю не надоело еще)
создает файлы System32\Expllorer.exe; \%windir%\temp\xer.exe (бинарно равный Expllorer.exe), и временный файл C:\a.bat (словить его пока не удалось - быстро удаляет, гадина) добавляет строки [HKEY_CURRENT_USER\Software\Microsoft\OLE] "Shel"="Expllorer.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Shel"="Expllorer.exe" [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Shel"="Expllorer.exe" и самое главное: не только аську она тырит. также зараза интересуется папками Бата, инишником Тотал Коммандера, в котором лежат пароли ФТП, WINDOWS\win.ini, SmartFTP, Оперой, Мозиллой, Microsoft\Network\Connections\Pbk\\rasphone.pbk; CuteFTP... в общем, список некислый. логи ейных похожений по системе в атаче (для удобства рекомендую открыть их в экселе) по первому файлу: создает файлы System32\winloggon.exe; \%windir%\temp\xer.exe, и временный файл C:\a.bat добавляет строки [HKEY_CURRENT_USER\Software\Microsoft\OLE] "Win Reg N"="winloggon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Win Reg N"="winloggon.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServic es] "Win Reg N"="winloggon.exe" ну, а похожденья - теже..
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
Последний раз редактировалось Plague; 24.07.2006 в 18:46. |
30.07.2006, 14:15 | # 22 |
::VIP::
Черный маг Регистрация: 03.06.2006
Адрес: Старая башня
Пол: Male
Сообщения: 890
|
Блин, вчера в аське сидел, а сегодня захожу а мне пишет:
Connection failed. Your ICQ number or password was rejected (5). Хотя я ничего не открывал чужие мессаджи.
__________________
Маг Уха Песчаного Штиля. |
31.07.2006, 12:52 | # 23 | |
::VIP::
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791
|
Цитата:
__________________
Я вернулся |
|
25.08.2006, 20:35 | # 24 |
Moderator
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752
|
ВНИМАНИЕ!!!
Появилась непроверенная информация (лучше бы это была не правда), прислал знакомый, привожу полный текст сообщения: Скажи пожалуйста всем своим контактам, которые в ICQ, что бы контакт AlexOwen (349-161-073) не принимали!!! Это вирус!!! Винда летит при первом выключении компа. А если кто-то из твоих контактов его словит, то он у тебя будет автоматически.
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика... Последний раз редактировалось Jaded; 25.08.2006 в 20:40. |
08.10.2006, 15:44 | # 27 | |
Banned
Регистрация: 08.10.2006
Сообщения: 6
|
Цитата:
_http://forum.kaspersky.com/index.php?showtopic=21943 резюме: мне тоже пришло такое сообщение в пятницу, но считаю что это сообщение и есть вирус а точнее спам письмо счастья! т.к. по протоколу icq нельзя активизировать вирус, можно только прислать ссылку или запросить передачу файла, Последний раз редактировалось svs123456789; 08.10.2006 в 16:58. |
|
28.10.2006, 22:14 | # 28 |
Junior Member
Регистрация: 28.04.2003
Адрес: БОМЖ
Пол: Male
Сообщения: 77
|
Сегодня знакомый получил вот такую мессагу:
Код:
Please Be Extremely Careful especially if usinginternet mail such asYahoo, Hotmail, AOL and so on. This information arrived this morning direct from both Microsoft and Norton. Please sEND it to everybody you know who has access to the Internet.You may receive an apparently harmless email with a Power Point presentation "Life is beautiful." If you receive it DO NOT OPEN THE FILE UNDER ANY CIRCUMSTANCES, and delete itimmediately. If you open this file, a message will appear on your screen saying: "It istoo late now, your life is no longer beautiful." Subsequently you will LOSE EVERYTHINGIN YOUR PC and the person who sent it to you will gain access to your name, e-mail and password. this is a new virus which started to circulate on Saturday afternoon. AOL has already confirmed the severity, and the antivirus software's are not capable of destroying it. The virus has been created bya hacker who calls himself "life owner." PLEASE SEND A COPY OF THIS EMAIL TO ALL YOUR FRIENDS and ask them to PASSIT ON IMMEDIATELY.
__________________
Задувая чужую свечу не ждите что ваша станет гореть ярче. |
28.10.2006, 22:30 | # 29 |
Moderator
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 165
|
В общем смысл в том, что приходит файл с презентацией Power Point и названием "Life is beautiful." - Жизнь прекрасна. Как только открываете файл появляется сообщение "It istoo late now, your life is no longer beautiful." - Слишком поздно, ваша жизнь уже не прекрасна. Мораль басни такова: от незнакомых людей ни в коем случае не открывать никакие файлы, а лучше и от знакомых лишний раз не открывать что попало. Ну и обязательно обновить антивирусные базы.
__________________
|
28.10.2006, 22:38 | # 30 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
salam
Типичный спам типа "письмо счастья". Даже если и имеет под собой реальную основу (в чём я лично сомневаюсь), никакого эффекта кроме роста нагрузки на сеть не даёт. А о том, что стОит с подозрением относиться даже к ссылкам, полученным от доверенных контактов говорилось уже неоднократно. Не знаешь, от кого пришло - игнорируй. Знаешь - переспроси, причём так, чтобы быть уверенным, что подтверждение не сгенерировано автоматически, а дано именно человеком, от которого якобы пришло. Последнее время приходит, бывает, по 3-4 ссылки в день на свежие версии (не опознаваемые ни одним антивирусом) троянов, ворующих пароли. Слава Б-гу, не от тех, кто есть в моём контакт-листе...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
22.11.2006, 21:22 | # 31 |
Moderator
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 165
|
Очередное штормовое предупреждение:
Код:
Контакт Ventrue (741283) лучше игнорировать !!! Это вирус !!! |
29.11.2006, 21:30 | # 32 |
Junior Member
Регистрация: 02.08.2004
Адрес: Moscow
Сообщения: 116
|
421567471 какйто малолетний придурок.
пстоянно регится в листе после того как его 1 раз добавил и не могу удалить идиота. + какимто образом подслушивает разговоры с лругими моими контактами.... у меня qip 7990.
__________________
---- By DMA ---- |
14.12.2006, 21:18 | # 33 |
Moderator
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752
|
Сегодня пришло сообщение от gemich (304-136-803)
Скачай, посмотри и поздравь друзей с Новым Годом _http://***.narod.ru/s_novim_godom.exe _http://***.narod.ru/s_novim_godom.exe s_novim_godom.exe - инфицирован Trojan-PSW.Win32.LdPinch.bep Благо на Народ-е уже файлы поудаляли, но все же будьте бдительны!!!
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика... Последний раз редактировалось Jaded; 14.12.2006 в 21:22. |
14.12.2006, 22:06 | # 34 | |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
Цитата:
Регулярно выкладывает и рассылает. Мне присылал 04.12 тот же файлик. Только номер аськи был 221172290 и выкладывалось кроме народа ещё и на jino-net.ru. Вот бы на него Управление "Р" навести...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Последний раз редактировалось Borland; 14.12.2006 в 22:11. |
|
15.12.2006, 09:12 | # 35 |
Moderator
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752
|
ВНИМАНИЕ!!!
Есть информация (мной лично не проверена, но источнику можно доверять): "Контакт Nosorog (283-233-917) не принимайте !!! Это вирус !!! Винда летит при первом выключении компа. А если кто-то из твоих контактов его словит, то он у тебя будет автоматически."
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика... |
07.01.2007, 11:23 | # 36 |
Moderator
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752
|
Сегодня получил сообщение по аське:
391-084-349 (mp818-3L63-ecHf9-qo9) Proga regit 3-x i 4-x znahnie ICQ nomera! 3aregi sebe korotkie nomera!!! _http://***.ru/1264593 _http://***.ru/23663531 Внутри PINCH! А так хотелось 3-х значный номер аськи зарегить!!!
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика... |
07.01.2007, 14:41 | # 37 |
Moderator
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 165
|
Контакт: 297-240-573
Код:
Запрос авторизации Авторизируй меня и когда ты скачаешь и дашь ответ как тебе прога, я тебе буду поставлять хороший софт. http://некий_хостинг.ru/23655413 Событие: Обнаружена угроза безопасности! Угроза: Downloader Файл: F:\Snow.exe
__________________
|
14.01.2007, 18:16 | # 38 |
Moderator
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752
|
Вчера получил сообщение по аське:
201229524 Porno s ZHana Friski toka u nas!!!! Zaydite syuda: http://***.ru/23734215 Внутри PINCH!
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика... |
06.04.2007, 17:32 | # 39 |
::VIP::
Guinness Liker Понаехало тут Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848
|
Сегодня от двух совершенно разных русскоязычных знакомых получил по нескольку раз ссылки
вида Код:
Check this: http://5690.cukeradesunmea.com/1/4970/
__________________
меня не вылечат
|
17.04.2007, 23:10 | # 40 |
::VIP::
Shadow of the horse-radish Регистрация: 10.03.2004
Адрес: Киев
Пол: Male
Сообщения: 1 455
|
Скажите мне такую штуку: мне постоянно, по 10 раз в день в среднем, стучат в аську незнакомые барышни, все, как одна, из других городов, и подавляющее большинство (процентов 95) - с JIMM-а. Это что такое, популярность что ли? Или таки какой-то подвох?
Аська не засвечена почти нигде, правда, шестизнак...
__________________
Если ты оптимист - тебе просто не хватает опыта.
|