imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > ICQ, IRC, Trillian, Miranda, &RQ и прочие..
Опции темы
Старый 04.07.2005, 13:42     # 1
Псих
::VIP::
Guinness Liker
Понаехало тут
 
Аватар для Псих
 
Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848

Псих СуперБогПсих СуперБог
Псих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБог
ICQ вирусы и трояны

В этом топе никакого флейма или обмена мнениями, постим только информацию. Все мнения через приват. ВСЁ!

В этом топике предлагаю публиковать icq номера, которые :

1.Используют вирусы и трояны для распостранения по сети.
2.Номерки с которых приходит спам

Помимо самого номера,опишите его зловредность ПОДРОБНО!
несоблюдение этого условия наказуемо!

Зловредные номерки


269337391 контакт King of the tyranny не принимать!Это вирус!
422887254 - вирус!

КАК ОНО БЫВАЕТ?:
1.На компьютер жертвы доставляется ICQ-сообщение с ссылкой .Кликаем.Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным ЛК, в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold.
__________________
меня не вылечат

Последний раз редактировалось KalaSh; 11.11.2008 в 07:56.
Псих вне форума  
Старый 24.07.2006, 18:44     # 21
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 042

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
поковырял под виртуалью новый файл. (только что обновленными базами каспера он уже ловится, так что в скором будущем можно ожидать новую версию троя, если писателю не надоело еще)
создает файлы System32\Expllorer.exe; \%windir%\temp\xer.exe (бинарно равный Expllorer.exe), и временный файл C:\a.bat (словить его пока не удалось - быстро удаляет, гадина)

добавляет строки
[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"Shel"="Expllorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shel"="Expllorer.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Shel"="Expllorer.exe"

и самое главное: не только аську она тырит.
также зараза интересуется папками Бата, инишником Тотал Коммандера, в котором лежат пароли ФТП, WINDOWS\win.ini, SmartFTP, Оперой, Мозиллой, Microsoft\Network\Connections\Pbk\\rasphone.pbk; CuteFTP...
в общем, список некислый. логи ейных похожений по системе в атаче (для удобства рекомендую открыть их в экселе)

по первому файлу:
создает файлы System32\winloggon.exe; \%windir%\temp\xer.exe, и временный файл C:\a.bat
добавляет строки
[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"Win Reg N"="winloggon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Win Reg N"="winloggon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServic es]
"Win Reg N"="winloggon.exe"

ну, а похожденья - теже..
Вложения
Тип файла: rar OpReved.rar (8.6 Кбайт, 18 просмотров - Кто скачивал? )
Тип файла: rar OpReved-Old.rar (12.7 Кбайт, 8 просмотров - Кто скачивал? )
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.

Последний раз редактировалось Plague; 24.07.2006 в 18:46.
Plague вне форума  
Старый 30.07.2006, 14:15     # 22
Necromancer
::VIP::
Черный маг
 
Аватар для Necromancer
 
Регистрация: 03.06.2006
Адрес: Старая башня
Пол: Male
Сообщения: 890

Necromancer Гурее всех гурых :-)
Necromancer Гурее всех гурых :-)Necromancer Гурее всех гурых :-)
Блин, вчера в аське сидел, а сегодня захожу а мне пишет:
Connection failed.
Your ICQ number or password was rejected (5).

Хотя я ничего не открывал чужие мессаджи.
__________________
Маг Уха Песчаного Штиля.
Necromancer вне форума  
Старый 31.07.2006, 12:52     # 23
watson
::VIP::
 
Аватар для watson
 
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791

watson Гурее всех гурых :-)
watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)
Цитата:
Сообщение от Necromancer
Блин, вчера в аське сидел, а сегодня захожу а мне пишет:
Connection failed.
Your ICQ number or password was rejected (5).

Хотя я ничего не открывал чужие мессаджи.
на первый раз устное предупреждение. Пости в правильную тему "Угнали номерок, помогите вернуть "
__________________
Я вернулся
watson вне форума  
Старый 25.08.2006, 20:35     # 24
Jaded
Moderator
 
Аватар для Jaded
 
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752

Jaded СуперБогJaded СуперБогJaded СуперБог
Jaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБог
ВНИМАНИЕ!!!
Появилась непроверенная информация (лучше бы это была не правда), прислал знакомый, привожу полный текст сообщения:
Скажи пожалуйста всем своим контактам, которые в ICQ, что бы контакт AlexOwen (349-161-073) не принимали!!! Это вирус!!! Винда летит при первом выключении компа. А если кто-то из твоих контактов его словит, то он у тебя будет автоматически.
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика...

Последний раз редактировалось Jaded; 25.08.2006 в 20:40.
Jaded вне форума  
Старый 06.09.2006, 15:48     # 25
Dede
IMHO-::VIP::-2006
Web Hunter
 
Аватар для Dede
 
Регистрация: 15.01.2004
Адрес: 45-ая параллель
Пол: Male
Сообщения: 4 062

Dede СуперБогDede СуперБогDede СуперБог
Dede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБог
По поводу Алекса Оуэна - какие будут мнения, это утка или реальный вирус..сегодня только получил по аське предупреждение
текст идентичный, как в п. 24
Dede вне форума  
Старый 06.09.2006, 16:00     # 26
SergoZD
::VIP::
 
Регистрация: 19.10.2003
Адрес: Питер
Пол: Male
Сообщения: 1 467

SergoZD Простой бог
SergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой богSergoZD Простой бог
Конечно развод.
Хотя бы потому, что если нашли какую-то дыру в ICQ, то в квипе или миранде она всяко не сработает. И наоборот.
SergoZD вне форума  
Старый 08.10.2006, 15:44     # 27
svs123456789
Banned
 
Аватар для svs123456789
 
Регистрация: 08.10.2006
Сообщения: 6

svs123456789 Нуль без палочки
Цитата:
Сообщение от Dede
По поводу Алекса Оуэна - какие будут мнения, это утка или
здесь это активно обсуждали :
_http://forum.kaspersky.com/index.php?showtopic=21943
резюме:
мне тоже пришло такое сообщение в пятницу, но
считаю что это сообщение и есть вирус а точнее спам письмо счастья!
т.к. по протоколу icq нельзя активизировать вирус, можно только прислать ссылку или запросить передачу файла,

Последний раз редактировалось svs123456789; 08.10.2006 в 16:58.
svs123456789 вне форума  
Старый 28.10.2006, 22:14     # 28
salam
Junior Member
 
Аватар для salam
 
Регистрация: 28.04.2003
Адрес: БОМЖ
Пол: Male
Сообщения: 77

salam Путь к славе только начался
Сегодня знакомый получил вот такую мессагу:

Код:
Please Be Extremely Careful especially if
usinginternet mail such asYahoo, Hotmail, AOL and so on. This
information arrived this morning direct from both Microsoft and
Norton. Please sEND it to everybody you know who has access to the
Internet.You may receive an apparently harmless email with a
Power Point presentation "Life is beautiful."
If you receive it DO NOT OPEN THE FILE UNDER ANY CIRCUMSTANCES, and
delete itimmediately.
If you open this file, a message will appear on your screen saying:
"It istoo late now, your life is no longer beautiful."
Subsequently you will LOSE EVERYTHINGIN YOUR PC and the person who
sent it to you will gain access to your name, e-mail and password.

this is a new virus which started to circulate on Saturday
afternoon. AOL has already confirmed the severity, and the
antivirus software's are not capable of destroying it.
The virus has been created bya hacker who calls himself "life owner."
PLEASE SEND A COPY OF THIS EMAIL TO ALL YOUR FRIENDS and ask them to
PASSIT ON IMMEDIATELY.
PS Моду, если темой обшибся не пинай сильно.
__________________
Задувая чужую свечу не ждите что ваша станет гореть ярче.
salam вне форума  
Старый 28.10.2006, 22:30     # 29
KalaSh
Moderator
 
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 165

KalaSh - Гад и сволочь
В общем смысл в том, что приходит файл с презентацией Power Point и названием "Life is beautiful." - Жизнь прекрасна. Как только открываете файл появляется сообщение "It istoo late now, your life is no longer beautiful." - Слишком поздно, ваша жизнь уже не прекрасна. Мораль басни такова: от незнакомых людей ни в коем случае не открывать никакие файлы, а лучше и от знакомых лишний раз не открывать что попало. Ну и обязательно обновить антивирусные базы.
KalaSh вне форума  
Старый 28.10.2006, 22:38     # 30
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418

Borland - Гад и сволочь
salam
Типичный спам типа "письмо счастья".
Даже если и имеет под собой реальную основу (в чём я лично сомневаюсь), никакого эффекта кроме роста нагрузки на сеть не даёт.
А о том, что стОит с подозрением относиться даже к ссылкам, полученным от доверенных контактов говорилось уже неоднократно.
Не знаешь, от кого пришло - игнорируй.
Знаешь - переспроси, причём так, чтобы быть уверенным, что подтверждение не сгенерировано автоматически, а дано именно человеком, от которого якобы пришло.
Последнее время приходит, бывает, по 3-4 ссылки в день на свежие версии (не опознаваемые ни одним антивирусом) троянов, ворующих пароли. Слава Б-гу, не от тех, кто есть в моём контакт-листе...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 22.11.2006, 21:22     # 31
KalaSh
Moderator
 
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 165

KalaSh - Гад и сволочь
Очередное штормовое предупреждение:
Код:
Контакт Ventrue (741283) лучше игнорировать !!!  Это вирус !!!
З.Ы. Проверить номерок на вредность не могу, да и не горю желанием, чего и Вам советую не делать.
KalaSh вне форума  
Старый 29.11.2006, 21:30     # 32
Alexis_U
Junior Member
 
Аватар для Alexis_U
 
Регистрация: 02.08.2004
Адрес: Moscow
Сообщения: 116

Alexis_U УшлепокAlexis_U Ушлепок
421567471 какйто малолетний придурок.
пстоянно регится в листе после того как его 1 раз добавил и не могу удалить идиота. + какимто образом подслушивает разговоры с лругими моими контактами.... у меня qip 7990.
__________________
---- By DMA ----
Alexis_U вне форума  
Старый 14.12.2006, 21:18     # 33
Jaded
Moderator
 
Аватар для Jaded
 
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752

Jaded СуперБогJaded СуперБогJaded СуперБог
Jaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБог
Сегодня пришло сообщение от gemich (304-136-803)
Скачай, посмотри и поздравь друзей с Новым Годом
_http://***.narod.ru/s_novim_godom.exe
_http://***.narod.ru/s_novim_godom.exe

s_novim_godom.exe - инфицирован Trojan-PSW.Win32.LdPinch.bep
Благо на Народ-е уже файлы поудаляли, но все же будьте бдительны!!!
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика...

Последний раз редактировалось Jaded; 14.12.2006 в 21:22.
Jaded вне форума  
Старый 14.12.2006, 22:06     # 34
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418

Borland - Гад и сволочь
Цитата:
Jaded:
Сегодня пришло сообщение от gemich
Упорный козёл...
Регулярно выкладывает и рассылает.
Мне присылал 04.12 тот же файлик.
Только номер аськи был 221172290 и выкладывалось кроме народа ещё и на jino-net.ru.
Вот бы на него Управление "Р" навести...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий


Последний раз редактировалось Borland; 14.12.2006 в 22:11.
Borland вне форума  
Старый 15.12.2006, 09:12     # 35
Jaded
Moderator
 
Аватар для Jaded
 
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752

Jaded СуперБогJaded СуперБогJaded СуперБог
Jaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБог
ВНИМАНИЕ!!!
Есть информация (мной лично не проверена, но источнику можно доверять):
"Контакт Nosorog (283-233-917) не принимайте !!! Это вирус !!! Винда летит при первом выключении компа. А если кто-то из твоих контактов его словит, то он у тебя будет автоматически."
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика...
Jaded вне форума  
Старый 07.01.2007, 11:23     # 36
Jaded
Moderator
 
Аватар для Jaded
 
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752

Jaded СуперБогJaded СуперБогJaded СуперБог
Jaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБог
Сегодня получил сообщение по аське:
391-084-349 (mp818-3L63-ecHf9-qo9)
Proga regit 3-x i 4-x znahnie ICQ nomera!
3aregi sebe korotkie nomera!!!
_http://***.ru/1264593
_http://***.ru/23663531

Внутри PINCH!

А так хотелось 3-х значный номер аськи зарегить!!!
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика...
Jaded вне форума  
Старый 07.01.2007, 14:41     # 37
KalaSh
Moderator
 
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 165

KalaSh - Гад и сволочь
Контакт: 297-240-573
Код:
Запрос авторизации
Авторизируй меня и когда ты скачаешь и дашь ответ как тебе прога, 
я тебе буду поставлять хороший софт.
http://некий_хостинг.ru/23655413
Симантек_сообщил
Событие: Обнаружена угроза безопасности!
Угроза: Downloader
Файл: F:\Snow.exe
KalaSh вне форума  
Старый 14.01.2007, 18:16     # 38
Jaded
Moderator
 
Аватар для Jaded
 
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752

Jaded СуперБогJaded СуперБогJaded СуперБог
Jaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБог
Вчера получил сообщение по аське:
201229524
Porno s ZHana Friski toka u nas!!!!
Zaydite syuda: http://***.ru/23734215

Внутри PINCH!
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика...
Jaded вне форума  
Старый 06.04.2007, 17:32     # 39
Псих
::VIP::
Guinness Liker
Понаехало тут
 
Аватар для Псих
 
Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848

Псих СуперБогПсих СуперБог
Псих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБог
Сегодня от двух совершенно разных русскоязычных знакомых получил по нескольку раз ссылки
вида
Код:
Check this:
http://5690.cukeradesunmea.com/1/4970/
Даже не проверял. Подозрительно. Омерекосы завоевуют мир.
__________________
меня не вылечат
Псих вне форума  
Старый 17.04.2007, 23:10     # 40
XPEHOTPOH
::VIP::
Shadow of the horse-radish
 
Аватар для XPEHOTPOH
 
Регистрация: 10.03.2004
Адрес: Киев
Пол: Male
Сообщения: 1 455

XPEHOTPOH Простой бог
XPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой богXPEHOTPOH Простой бог
Скажите мне такую штуку: мне постоянно, по 10 раз в день в среднем, стучат в аську незнакомые барышни, все, как одна, из других городов, и подавляющее большинство (процентов 95) - с JIMM-а. Это что такое, популярность что ли? Или таки какой-то подвох?
Аська не засвечена почти нигде, правда, шестизнак...
__________________
Если ты оптимист - тебе просто не хватает опыта.
XPEHOTPOH вне форума  


Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 03:06.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.