imho.ws |
|
04.07.2005, 13:42 | # 1 |
::VIP::
Guinness Liker Понаехало тут Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848
|
ICQ вирусы и трояны
В этом топе никакого флейма или обмена мнениями, постим только информацию. Все мнения через приват. ВСЁ! В этом топике предлагаю публиковать icq номера, которые : 1.Используют вирусы и трояны для распостранения по сети. 2.Номерки с которых приходит спам Помимо самого номера,опишите его зловредность ПОДРОБНО! несоблюдение этого условия наказуемо! Зловредные номерки 269337391 контакт King of the tyranny не принимать!Это вирус! 422887254 - вирус! КАК ОНО БЫВАЕТ?: 1.На компьютер жертвы доставляется ICQ-сообщение с ссылкой .Кликаем.Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным ЛК, в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold.
__________________
меня не вылечат
Последний раз редактировалось KalaSh; 11.11.2008 в 07:56. |
05.08.2005, 00:48 | # 2 |
::VIP::
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791
|
В российском сегменте Интернета обнаружен новый вирус, активно распространяющийся по популярной системе интернет-пейджинга ICQ. Обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney ("Есть webmoney?", "Привет, у тебя случайно нету webmoney?" и другие). Затем обычно следует призыв посмотреть "прикольный флешь" или фраза "Смотри флашка прикольная!" (возможны другие варианты), которая сопровождается ссылкой на лежащий на одном из сайтов в российском Интернете исполняемый файл (зафиксировано название "chipes.exe", размер 22 308 байт). Получатели, открывшие этот файл, подвергаются заражению. В настоящее время, после звонка корреспондента "Ленты.Ру" хостинг-провайдеру сайта, где был размещен файл с вирусом, (российской компании в одном из крупных городов) изначальный источник распространения вредоносной программы был нейтрализован. В то же время, существует вероятность, что вирус распространяется еще через какие-либо сайты. Пока неизвестно, что именно делает вирус на зараженном компьютере помимо дальнейшей рассылки себя по ICQ. Известно, что некоторые пользователи ICQ-аккаунтов, которыми воспользовался вирус, не могут получить доступ к своей "аське". По всей видимости, работающие в области компьютерной безопасности компании вирус еще не изучили, так как популярные антивирусные средства его не опознают. Подробной информации специалистов об особенностях его поведения на уже зараженных машинах пока нет (в "диспетчере задач" процесс chipes.exe отсутствует, в процедурах автозапуска не прописывается). Всем пользователям ICQ рекомендуется ни в коем случае не открывать подозрительные .exe и другие исполняемые файлы из Интернета. Источник: Lenta.Ru
__________________
Я вернулся |
08.08.2005, 13:39 | # 4 |
::VIP::
Guinness Liker Понаехало тут Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848
|
В интернете стремительно распостраняется новый ICQ вирус
В Интернете зафиксирована новая вспышка вируса, рассылаемого через ICQ. Как рассказала руководитель информационной службы «Лаборатории Касперского» Ольга Кобзарева, через интернет-пейджер распространяется новая версия известного вируса ldpinch.sf. Не исключено, что вирус содержит троянскую программу, ворующую пароли пользователей. С зараженного компьютера вирус начинает сам себя рассылать по контакт-листу «аськи». Согласно опросам, пейджером ICQ ежедневно активно пользуются около 45% интернетчиков, поэтому эпидемия вируса может стать глобальной. «Вирус начинает снова рассылать себя по списку контактов ICQ» По словам Ольги Кобзаревой, вирус попадает в компьютер по ICQ в виде сообщения от знакомого, внесенного в контакт-лист. В сообщении предлагается посмотреть на «новую прикольную флэшку», которая сопровождается ссылкой на страницу Интернета, где лежит файл chipes.exe. После его открытия компьютер подвергается заражению, и вирус начинает снова рассылать себя по списку контактов ICQ. Специалисты из «Лаборатории Касперского» пока затруднились назвать степень опасности рассылаемого вируса. «Мы только что получили такое сообщение, и наши техники сейчас его анализируют», - говорит Ольга Кобзева. По ее словам, пока точно можно сказать, что это рассылка новой версии вируса ldpinch.sf, поэтому, кроме массового спама, другой опасности пока не видно. Однако Кобзева не исключила, что в вирус могли добавить троянскую программу, которая, помимо воровства паролей, может нанести серьезный вред компьютеру или информации, находящейся в нем. К примеру, не исключено, что пользователь просто потеряет доступ к своему номеру ICQ. Впервые вредоносная программа ldpinch была обнаружена в октябре прошлого года компанией Symantec. Вирус с трояном после активации собирает на зараженном компьютере системную информацию и пользовательские пароли, которые впоследствии высылаются автору вируса. Однако, как уверяют специалисты, широкого распространения троян ldpinch пока не получил. Но если учесть, что, согласно опросам, 78% пользователей Интернета предпочитают именно ICQ другим аналогичным программам, а 45% посетителей глобальной сети пользуются «аськой» постоянно, то вирус может получить огромное распространение. При этом, согласно тем же опросам, лишь 5% пользователей ставят на «аську» «чрезвычайно высокий» уровень опасности, а 17% вообще не принимают никаких мер для предотвращения угроз, которые таят в себе интернет-пейджеры. Количество вредоносных программ, зарегистрированных с начала 2005 года в сетях обмена сообщениями ICQ, America Online и MSN, в три раза превышает аналогичные показатели предыдущего года. Последняя атака вируса, распространяющегося по ICQ, была зафиксирована в июне. Тогда пользователям интернет-пейджера приходило уведомление с просьбой активации нового собеседника. Затем предлагалось принять участие в интернет-опросе, который и содержал ссылку на вирус. Пострадавшие утверждают, что сразу же после появления опроса компьютер зависал и больше уже не перегружался: вирус разрушал винчестер. Источник: _http://www.securitylab.ru/56353.html
__________________
меня не вылечат
|
03.09.2005, 11:15 | # 5 |
::VIP::
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791
|
Сегодня инфа пришла:
09:07: привет! скажи всем своим контактам,которые в ICQ,что бы контакт Morfey(232-939-546) не принимать!Это вирус!Винда летит при первом выключении компьютера.А если кто-то из твоих контактов его словит,то он у тебя тоже будет автоматически.Так что скопируй это и перешли всем своим контактам!
__________________
Я вернулся |
29.09.2005, 16:58 | # 7 |
Junior Member
Регистрация: 25.12.2002
Сообщения: 114
|
Походу что то новенькое .. вчера получаю сообщение от знакомого с сылкуой на http://kachay.nm.ru/super.scr
Открываю... фигня какая то ... утром уже аська была не моя... Хороше примари было.. вернул.. Не уверен что именно это и есть троян.. ибо удалилд файл ...
__________________
PHP+MySQL |
24.10.2005, 13:14 | # 12 | |
::VIP::
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791
|
Цитата:
"Помимо самого номера,опишите его зловредность" ЧТО с этим номерком? поподробней.
__________________
Я вернулся |
|
23.12.2005, 14:18 | # 13 |
Глаз-алмаз
Регистрация: 20.04.2004
Адрес: РФ, Москва–Хоста
Сообщения: 776
|
Новый червь атакует интернет-пейджеры
Специалисты предупреждают о появлении в Сети опасного вируса, который нацелен на популярные системы мгновенного обмена сообщениями.
Червь M.GiftCom.All распространяется по сетям IM-сервисов MSN, AOL, ICQ и Yahoo в виде ссылки на вэб-сайт Санта Клауса. На самом деле, ссылка ведет на хакерский ресурс, с которого на ПК пользователя устанавливается вредоносное приложение. Последнее позволяет злоумышленнику перехватить управление системой. Загружаемый файл, как правило, носит название gift.com и содержит rootkit-элементы, позволяющие ему скрываться от некоторых антивирусных программ. После установки на ПК червь пытается отключить защитные приложения, записывает нажатия клавиш и отправляет ссылки на зараженный ресурс всем контактам, найденным в листе интернет-пейджера. Чтобы защитить свой компьютер от новой напасти, специалисты рекомендуют обновить базы антивирусных программ и быть внимательными при получении вэб-ссылок через IM-системы. asechka.ru |
17.07.2006, 21:13 | # 15 |
Moderator
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 752
|
В сети появился троян, который ворует ваши номера, приходит сообщение:
"_http://www.tanyascybershell.net/funny/Result.rar зацени" Если открыть архив, то через некоторое время вашего номерка нет, тем более если он шестизначный. При проверке Dr.Web сказал: Result.EXE - инфицирован Trojan.MulDrop.3945
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика... |
22.07.2006, 19:22 | # 16 |
Moderator
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 165
|
Ещё один троян сегодня себя проявил.
Приходит сообщение: Код:
Привет прикольная флэшка =)) http://**********.com/oPreved.exe
__________________
|
23.07.2006, 00:31 | # 18 | |
Junior Member
Регистрация: 28.04.2003
Адрес: БОМЖ
Пол: Male
Сообщения: 77
|
Цитата:
Вопчем трой тырит все пассы к уинам также пассы к мылам вытаскивает дневник у кого пунтосвитчер стоит, это только то что я запомнил. Позже я запустил этого троя в варьке(WMware) соответственно безо всяких сетевых подключений и выяснил следующее: трой не прописывается в авторане, выходитт в сеть по SMTP или HTTP в зависимости от желания заказчика и в легкую проходит аутпост. Друзья подсказали что только каспер 6 поймал его, но это уже было в лабораторных условиях. PS перед запуском пинча поставил BlackIce с настройками по умолчанию, он его поймал на настройках паранойя. PPS поменял все пассы на аське и на мыле. Вроде пока жив Сегодня еще у трех знакомых ушли аськи тем же путем , рассылка шла от ника owned.
__________________
Задувая чужую свечу не ждите что ваша станет гореть ярче. Последний раз редактировалось salam; 25.07.2006 в 19:45. |
|
24.07.2006, 08:46 | # 19 |
Guest
Сообщения: n/a
|
блин, ну неужели у нас столько дебилов, которые до сих пор открывают всякие ссылки, которые приходят от НЕИЗВЕСТНЫХ людей!!! Тебе же не девушка твоя ссылку прислала? (да даже я не открываю ссылки, присланные девушкой с расширениями всякими подозрительными, ни в почте, ни в аське).
|
24.07.2006, 13:06 | # 20 |
Administrator
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 12 046
|
размер "oPreved.exe" изменился.
было: 246 272 байт, дата создания 2006.07.22/11:05 md5: 6bc49d48e82336850fa9ac28293178e4 стало: 354 816 байт, дата создания 2006.07.23/11:22 md5: 0f47e1a819af893952b5c32ce865e1c4 новый файл снова не ловится каспером
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! ~~~~~~~~~~~~~~~~~~~~~~ The time has come it is quite clear, our antichrist is M.M.
|