Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рассылка вирусов по аське или что это?

Princesska

Автор Princesska
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

Princesska

Princesska

Опубликовано
Опубликовано

От нескольких людей из контакта приходит такое сообщение:

"_http://milashka.fromru.com/MyFoto.exe такой прикол п*здатый!!"

Я не открывала, но мне кажется что это вирус.

У кого какое есть мнение по этому поводу? ;)

Ссылка на комментарий
Поделиться на другие сайты
Premium

Premium

Опубликовано
Опубликовано (изменено)
У кого какое есть мнение по этому поводу

Ааа, никаких мнений, обычный смешной троян, их много сейчас таких рассылается, в основном по новостным конференциям, по почте. Скачал, запустил. На любопытных чайников рассчитан ;) . При запуске прыгает в %windir%, прописывается в автозагрузку в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и ломится с инфой о тебе при наличии соединения с инетом через 25 порт (SMTP) на 194.67.23.22 Но свежий, недавно написан, в антивирусной базе DrWEB-а его еще нет. На суппорт отослал, стало быть в ближайшем обновлении появится под каким нибудь очередным WIN32.HLLM.torvill.номер такой-то. Даже если антивирусник не реагирует никак, низзя такое запускать. Правильно делаешь ;)

Изменено пользователем Premium
Ссылка на комментарий
Поделиться на другие сайты
Princesska

Princesska

Опубликовано
  • Автор
Опубликовано

Premium

Ясно, я так поняла: Люди, от которых приходит это, открыли этот файл и заразили компьютер?

А помимо этой рассылки он что-нибудь делает?

Например, может быть прет пароли?;)

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

Princesska

Может переть пароли... Почему бы и нет... Гляньте его название, под каким именем он в автозагрузку лезет, имя файла... Или вообще киньте мне на мыло я декомпилирую и попробую сказать, если вам интересно... ;)

Лично я все такие вирусы скачаиваю - чем свежее, тем лучше... Потом декомпилирую... Смотрю, изучаю, понимаю немного... Учусь так скажем... Просто мне это интересно... Хотя сам вирусы не пишу и никогда не буду писать!

А вообще в последнее время вирусы ламерские пошли... Жалко даже... Последнее, что реально впечатлило конечно же MsBlast, если не нёс вред, то его можно было бы назвать произведением искусства... :)

Вот сижу и жду очередного вируса Happy New Year, посмотреть хочется, на что вирусмейкеры 21 века способны, да и новстяги посмотреть, как люди бояться выходить в инет из-за нового УБОЙНОГО вируса!

Был же Happy99, почему бы не сделать Happy2004? :)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и ломится с инфой о тебе при наличии соединения с инетом через 25 порт (SMTP) на 194.67.23.22

Да ладно... Неужто через 25 порт! Не верю... Может через порт 2543 какой-нидь...

Ссылка на комментарий
Поделиться на другие сайты
Premium

Premium

Опубликовано
Опубликовано (изменено)
Или вообще киньте мне на мыло
Неужто через 25 порт! Не верю...

Princesska адрес вроде понятно написала. Скачай и посмотри, небольшой зверек, чуть меньше 8 Кб. Вообще тусуется на 1604 и 1611 портах, но со страшной силой хочет на SMTP

Изменено пользователем Premium
Ссылка на комментарий
Поделиться на другие сайты
SHARKenstein

SHARKenstein

Опубликовано
Опубликовано

Хммм, необновлённый AVP сказал что ошибка входа в файл.

А обновлённый заявил - "подозрение на вариант вируса Trojan.PSW.LdPinch.q"

Тем не менее, в обоих случаях AVP сказал "OK" - видать какой-то не такой, не правильный этот вирус...

Ссылка на комментарий
Поделиться на другие сайты
SHARKenstein

SHARKenstein

Опубликовано
Опубликовано

Kuzmich

Ссылка в первом посте нарисована! В чём проблемы-то? Бери а качай.

Ссылка на комментарий
Поделиться на другие сайты
Kuzmich

Kuzmich

Опубликовано
Опубликовано

Kaspersky с последними обновлениями сказал, что это

Trojan.PSW.LdPinch.q

Надо бы его декомпильнуть, но скорее всего опять мелочь...

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

Кто декомпильнёт, поделитесь результатами, хотя мне кажется, что это как обычно полнейшая хрень... Так, новичков шугануть...

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

blue_byte

Не проблема, лень... Я знаю и понимаю, что этот отстойненький троян ничего не делает, но мало ли кто-нить тут заинтересуется им...

P.S. Читай весь топик... Тогда поймёшь, чо это не проблема... :D

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

Ну вот... А я думал сам покумекать чё это за зверь... Тока фишка в том, что в 90 процентах случаев, при отсылке паролей ему будет отказано...

Ссылка на комментарий
Поделиться на другие сайты
Princesska

Princesska

Опубликовано
  • Автор
Опубликовано

Спасибо :D) Ох, уж эти любители чужих паролей %))

Хотя я сама сижу на ворованной аське и не жалуюсь;))

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

Princesska

Сама своровала?

Кстати, вполне возможно, что тот у кого ты своровала очень захочит либо те отомстить, либо вернуть себе асю!

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...