|
Вирус распространяющийся по аське
|
|
|
DEMONvs
|
Дата: Воскресенье, 13.09.09, 20:07 | Сообщение # 1 |
|
Сегодня мы один человек прислал в аську такое сообщение: (под спойлером ссылка на вирус, ни в коем случае не качайте)
"никого не узнаёшь на этой фотке? гг))
---
Я сразу понял что это развод (т.е. троян)
Но ради интереса перешел по ней через оперу.
Опера предолжила мне скачать файл foto17.gif я его сохранил. Но на жестком диске был уже файл foto17.scr
Вот все действия после скачки файла на виртуальной машине:
1. запустил винду
2. нашел скачаный файл на жестком диске
3. Нажал на него два раза и появилось это
После того исчезла строчка "Пуск"
4. Нажал Alt+Ctrl+ Delete
5. Перезагрузил виртуальную машину
|
| |
| |
|
SancheS
|
Дата: Воскресенье, 13.09.09, 20:10 | Сообщение # 2 |
|
 капец вот уроды
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 20:14 | Сообщение # 3 |
|
Интересно, если бы ты не написал "Исчезла строчка "Пуск"" кто-нить заметил бы?
|
| |
| |
|
DEMONvs
|
Дата: Воскресенье, 13.09.09, 20:15 | Сообщение # 4 |
|
I_love_antistarforce, ну пусть качнут вирус... тогда я думаю заметили бы 
SancheS, может Егору кинем его?С подписью На картинке показанно как повыстить рейтинг в контакте
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 20:25 | Сообщение # 5 |
|
DEMONvs, бедняга Егор 
Интересно, он бы додумался загрузиться с диска и пробежаться CureIt'ом 
|
| |
| |
|
zhenya721
|
Дата: Воскресенье, 13.09.09, 20:27 | Сообщение # 6 |
|
4й скрин с девочкой прикольный  
|
| |
| |
|
RyuZa
|
Дата: Воскресенье, 13.09.09, 20:37 | Сообщение # 7 |
|
Ппц конечно...... 
DEMONvs,Спасибо. 
|
| |
| |
|
oLAge
|
Дата: Воскресенье, 13.09.09, 20:37 | Сообщение # 8 |
|
У меня была похожая ситуация у друга. Только он скачал генератор кодов ваучером для мобильных телефонов в формате .reg, и так как с пк он не сильно дружит, пришлось ему винду переставлять.
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 20:49 | Сообщение # 9 |
|
labeanchik, да вот такая это хитрая штука. поэтому тема и создана.
Предупрежден - значит вооружен!
О_о я смотрю, ты его уже и запустил... ну молодец - чё сказать
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 21:00 | Сообщение # 10 |
|
labeanchik, гы! после перезагрузки отпишись если сможешь))
|
| |
| |
|
Le$ch
|
Дата: Воскресенье, 13.09.09, 21:06 | Сообщение # 11 |
|
Quote (DEMONvs) может Егору кинем его?
не трогай егора . он нас так повеселил а ты ему хочешь вирусняк дать?
|
| |
| |
|
Five_Streets
|
Дата: Воскресенье, 13.09.09, 21:09 | Сообщение # 12 |
|
Сам с такой штукой не встречался, но очень много знакомых с ней столкнулось. Один знакомый избавился от подобной штуки зайдя под безопасным режимом и набрав msconfig просто повыключал всё в автозагрузке. Хотя где то ещё читал что подобная штука может пропасть сама собой если оставить компьютер включенным часа на 2, но эта информация полностью не проверенная.
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 21:12 | Сообщение # 13 |
|
Five_Streets, под безопасным режимом тоже самое, что и на последнем скрине.
|
| |
| |
|
amateur
|
Дата: Воскресенье, 13.09.09, 21:16 | Сообщение # 14 |
|
Скачал эту штуку ради интереса, но запускать не стал. Аваст ничего подозрительного в этом файле не нашел.
|
| |
| |
|
Five_Streets
|
Дата: Воскресенье, 13.09.09, 21:20 | Сообщение # 15 |
|
I_love_antistarforce, в том то и дело что получилось у него это далеко не с первой попытки сделать
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 21:26 | Сообщение # 16 |
|
Антивирусы в ней ничего не найдут. По крайней мере пока. Однако известный сервис VirusTotal выдает вот такой результат:
|
| |
| |
|
Merser
|
Дата: Воскресенье, 13.09.09, 21:31 | Сообщение # 17 |
|
мда уж....какой только гадости нет в интернете!!! и ведь есть люди, которые сидят и клепают эту заразу. собрать бы их всех вместе, привязать к бААААААААААААААльшому камню крепкой веревкой, да сбросить где-нибудь в районе марианской впадины 
|
| |
| |
|
SancheS
|
Дата: Воскресенье, 13.09.09, 21:50 | Сообщение # 18 |
|
вообщем как написали любопытство ....
вот интересные пути в этом файле с очень большим упоминанием про слово locked
|
| |
| |
|
Versani
|
Дата: Воскресенье, 13.09.09, 22:10 | Сообщение # 19 |
|
Также приходило такое сообщение, и не только мне, но и однокурснику, я благо проигнорировал. Сообщение такого типа - Привет, слушай, я познакомился с девушкой по интернету, хочу познакомить и отправить свою фотографию, посмотри, видно ли что обработана она в фотошопе. Пропалил благо потому, что сообщение пришло от девушки)) которая плохо знает кто male а кто female Но на след дуень узнал что однокурсник попался. Он дурак отправил смс, обнулил свой счёт на телефоне - примерно 340 рублей, в ответ канечно ничего. Однако удалось связаться с одним товарищем, опытнчм программистом, сказал, что знаком с такой фигнёй, проследовали его совету, паролем было слово Оплачено, как ни странно помогло))
|
| |
| |
|
SpiTFire
|
Дата: Воскресенье, 13.09.09, 22:16 | Сообщение # 20 |
|
Так же есть еще одно последствие после запуска программы...После запуска этого вируса у вас автоматически вскрывается ася и с вашего акка (в асе) рассылается этот спам друзьям!
|
| |
| |
|
DEMONvs
|
Дата: Воскресенье, 13.09.09, 22:20 | Сообщение # 21 |
|
Вирус самоликвидируется через 4 часа!!
У меня файл на компе пролежал 4 часа примерно.. и потом исчез!
|
| |
| |
|
SpiTFire
|
Дата: Воскресенье, 13.09.09, 22:23 | Сообщение # 22 |
|
Новый вид вируса - http://ekatava.ru/img/foto20.gif
|
| |
| |
|
DEMONvs
|
Дата: Воскресенье, 13.09.09, 22:25 | Сообщение # 23 |
|
Есть желающие протестировать его действия?
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 22:26 | Сообщение # 24 |
|
DEMONvs, чур я первый
|
| |
| |
|
SpiTFire
|
Дата: Воскресенье, 13.09.09, 22:30 | Сообщение # 25 |
|
I_love_antistarforce, Вперед, я на одни и теже грабли наступать не хочу больше
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 22:39 | Сообщение # 26 |
|
SpiTFire, хы! я на виртуальной машине 
Вопщем foto20.scr отличается от foto17.scr тем, что foto20.scr начинает свою работу сразу же, т.е без перезагрузки системы.
Хехе, но решение оказалось довольно простым. Запустил виртуальную машину через программу Generic Trial Starter, поставив в последней время на 2 дня вперёд. Отсюда следует, что вирус через некоторое время самоликвидируется.
|
| |
| |
|
SpiTFire
|
Дата: Воскресенье, 13.09.09, 22:41 | Сообщение # 27 |
|
Меня интересует только 1 вопрос, как аську так быстро ломают?...
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 22:44 | Сообщение # 28 |
|
SpiTFire, лови совет:
1. Привязывай свой номерок к своему e-mail
2. Не храни пароль от аськи на компьютере (автологин)
---
Ещё возможно, что троян не удалён, и когда ты сам заходишь в аську, он начинает свою работу.
|
| |
| |
|
DEMONvs
|
Дата: Воскресенье, 13.09.09, 22:45 | Сообщение # 29 |
|
SpiTFire, возможно аська ломается не этим вирусом.... так как SancheS в сообщение 22 писал что пути в этом файле с очень большим упоминанием про слово locked. Следовательно аска может ломаться во время перехода по ссылке.
|
| |
| |
|
SpiTFire
|
Дата: Воскресенье, 13.09.09, 22:47 | Сообщение # 30 |
|
I_love_antistarforce, Да вот в том то и дело номерок не привязан к мылу + пароль я всегда набираю сам
DEMONvs, я думаю что locked больше относится к диспетчеру задач, который нельзя вызвать, да и к рабочему столу...
|
| |
| |
|
I_love_antistarforce
|
Дата: Воскресенье, 13.09.09, 22:50 | Сообщение # 31 |
|
SpiTFire, тогда привязывай поскорее, если ещё не поздно...
|
| |
| |
|
DEMONvs
|
Дата: Воскресенье, 13.09.09, 22:52 | Сообщение # 32 |
|
SpiTFire, я это и имел ввиду
Просто аська скорее всего ломается вовремя перехода по ссылке. 
|
| |
| |
|
SpiTFire
|
Дата: Воскресенье, 13.09.09, 22:52 | Сообщение # 33 |
|
I_love_antistarforce, Спс Кстати, если я не ошибаюсь сегодня День Программера...
|
| |
| |
|
DEMONvs
|
Дата: Воскресенье, 13.09.09, 22:54 | Сообщение # 34 |
|
SpiTFire, не ошибаешься
|
| |
| |
|
SpiTFire
|
Дата: Воскресенье, 13.09.09, 22:56 | Сообщение # 35 |
|
DEMONvs, Видимо программеры решили чуть подзаработать себе на праздник
|
| |
| |
