Princesska Опубликовано 22 декабря, 2003 Жалоба Поделиться Опубликовано 22 декабря, 2003 От нескольких людей из контакта приходит такое сообщение: "_http://milashka.fromru.com/MyFoto.exe такой прикол п*здатый!!" Я не открывала, но мне кажется что это вирус. У кого какое есть мнение по этому поводу? ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 22 декабря, 2003 Жалоба Поделиться Опубликовано 22 декабря, 2003 (изменено) У кого какое есть мнение по этому поводу Ааа, никаких мнений, обычный смешной троян, их много сейчас таких рассылается, в основном по новостным конференциям, по почте. Скачал, запустил. На любопытных чайников рассчитан ;) . При запуске прыгает в %windir%, прописывается в автозагрузку в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и ломится с инфой о тебе при наличии соединения с инетом через 25 порт (SMTP) на 194.67.23.22 Но свежий, недавно написан, в антивирусной базе DrWEB-а его еще нет. На суппорт отослал, стало быть в ближайшем обновлении появится под каким нибудь очередным WIN32.HLLM.torvill.номер такой-то. Даже если антивирусник не реагирует никак, низзя такое запускать. Правильно делаешь ;) Изменено 22 декабря, 2003 пользователем Premium Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Princesska Опубликовано 23 декабря, 2003 Автор Жалоба Поделиться Опубликовано 23 декабря, 2003 Premium Ясно, я так поняла: Люди, от которых приходит это, открыли этот файл и заразили компьютер? А помимо этой рассылки он что-нибудь делает? Например, может быть прет пароли?;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 23 декабря, 2003 Жалоба Поделиться Опубликовано 23 декабря, 2003 Princesska Может переть пароли... Почему бы и нет... Гляньте его название, под каким именем он в автозагрузку лезет, имя файла... Или вообще киньте мне на мыло я декомпилирую и попробую сказать, если вам интересно... ;) Лично я все такие вирусы скачаиваю - чем свежее, тем лучше... Потом декомпилирую... Смотрю, изучаю, понимаю немного... Учусь так скажем... Просто мне это интересно... Хотя сам вирусы не пишу и никогда не буду писать! А вообще в последнее время вирусы ламерские пошли... Жалко даже... Последнее, что реально впечатлило конечно же MsBlast, если не нёс вред, то его можно было бы назвать произведением искусства... :) Вот сижу и жду очередного вируса Happy New Year, посмотреть хочется, на что вирусмейкеры 21 века способны, да и новстяги посмотреть, как люди бояться выходить в инет из-за нового УБОЙНОГО вируса! Был же Happy99, почему бы не сделать Happy2004? :) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и ломится с инфой о тебе при наличии соединения с инетом через 25 порт (SMTP) на 194.67.23.22 Да ладно... Неужто через 25 порт! Не верю... Может через порт 2543 какой-нидь... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 23 декабря, 2003 Жалоба Поделиться Опубликовано 23 декабря, 2003 (изменено) Или вообще киньте мне на мыло Неужто через 25 порт! Не верю... Princesska адрес вроде понятно написала. Скачай и посмотри, небольшой зверек, чуть меньше 8 Кб. Вообще тусуется на 1604 и 1611 портах, но со страшной силой хочет на SMTP Изменено 23 декабря, 2003 пользователем Premium Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SHARKenstein Опубликовано 23 декабря, 2003 Жалоба Поделиться Опубликовано 23 декабря, 2003 Хммм, необновлённый AVP сказал что ошибка входа в файл. А обновлённый заявил - "подозрение на вариант вируса Trojan.PSW.LdPinch.q" Тем не менее, в обоих случаях AVP сказал "OK" - видать какой-то не такой, не правильный этот вирус... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 23 декабря, 2003 Жалоба Поделиться Опубликовано 23 декабря, 2003 Пожалуйста, киньте на мыло. Заранее благодарен! :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SHARKenstein Опубликовано 23 декабря, 2003 Жалоба Поделиться Опубликовано 23 декабря, 2003 Kuzmich Ссылка в первом посте нарисована! В чём проблемы-то? Бери а качай. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 24 декабря, 2003 Жалоба Поделиться Опубликовано 24 декабря, 2003 Kaspersky с последними обновлениями сказал, что это Trojan.PSW.LdPinch.q Надо бы его декомпильнуть, но скорее всего опять мелочь... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 24 декабря, 2003 Жалоба Поделиться Опубликовано 24 декабря, 2003 Угумс, DrWEB с последним обновлением тоже сказал таки, что зовут его "Trojan.PWS.LDPinch" Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 25 декабря, 2003 Жалоба Поделиться Опубликовано 25 декабря, 2003 Кто декомпильнёт, поделитесь результатами, хотя мне кажется, что это как обычно полнейшая хрень... Так, новичков шугануть... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
man2D Опубликовано 25 декабря, 2003 Жалоба Поделиться Опубликовано 25 декабря, 2003 Vip-vano Чё, проблема самому декомпильнуть, чтоли? Берёшь любой декомпилятор и готово! <_< Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 25 декабря, 2003 Жалоба Поделиться Опубликовано 25 декабря, 2003 blue_byte Не проблема, лень... Я знаю и понимаю, что этот отстойненький троян ничего не делает, но мало ли кто-нить тут заинтересуется им... P.S. Читай весь топик... Тогда поймёшь, чо это не проблема... :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Premium Опубликовано 25 декабря, 2003 Жалоба Поделиться Опубликовано 25 декабря, 2003 Vip-vano http://www.viruslist.com/viruslist.html?id=2808004 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 25 декабря, 2003 Жалоба Поделиться Опубликовано 25 декабря, 2003 Ну вот... А я думал сам покумекать чё это за зверь... Тока фишка в том, что в 90 процентах случаев, при отсылке паролей ему будет отказано... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Princesska Опубликовано 28 декабря, 2003 Автор Жалоба Поделиться Опубликовано 28 декабря, 2003 Спасибо :D) Ох, уж эти любители чужих паролей %)) Хотя я сама сижу на ворованной аське и не жалуюсь;)) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 28 декабря, 2003 Жалоба Поделиться Опубликовано 28 декабря, 2003 Princesska Сама своровала? Кстати, вполне возможно, что тот у кого ты своровала очень захочит либо те отомстить, либо вернуть себе асю! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.