Перейти к содержанию

Arriva рассылает трояны по ЛС


Рекомендуемые сообщения

а че, на винтах бурнета не стоит антивирусов? да вообще хоть на каких? я, к сожалению, не шарю в этом, но получется что весь фтп мона вирусами засрать... а мы - качай... не хорошо...

зы: от mihail2007aka666 ничего не приходило, да вообще ни от кого не приходило, благо нод и фаервол стоят...

все равно нужно разобраться, прежде чем кого-то обвинять..

Ссылка на комментарий

Какроче всем надо проверить комп на трояны и кейлогеры. Хотя мне и не приходило подобное сообщение, после проверки обнаружелось 2 кейлогера

1. The PC Detective

2. Wintective

и все гадины в реестре.

Ссылка на комментарий

*110 И флудить заканчиваем. Конечно, рады за тех, кто сообщения не получал, но толку от ваших сообщений ноль

Просьба всем, кто получил по асе или в ЛС сообщения со ссылками на вирус, отписать здесь имена отправивших (если они, конечно, еще не были упомянуты)

Ссылка на комментарий
Просьба всем, кто получил по асе или в ЛС сообщения со ссылками на вирус, отписать здесь имена отправивших (если они, конечно, еще не были упомянуты)
мне по аське отправил ссылку Padre (человек, которого я знаю лично) около 22.35 вчера. На мои сегодняшние распросы он ответил, что комп на работе обычно со включенной аськой, но вчера не был включен. Да и в это время там никого нет и сигнализация. Так что очевидно, что пассы от аськи угнаны. Причем это был человек - я разговаривал с ним. Это не бот.

Она что-то пытается послать сюда: 87.103.165.73 ...

А ещё по-моему там два exe-шника склеены. Один - открытка, второй - вирь.

Если Arriva человек надежный, то как можно объяснить, что IP это ее? Т.е. инициатор атаки - ее компьютер.

Деструктивные действия есть - угон 6-значной аськи у юзера. А, следовательно, есть за что наказывать.

З.Ы. Может еще кто проанализирует вирь, точно ли он соединяется с этим ip?

Ссылка на комментарий

Тут вроде говорили что у Arriva есть брат и комп в осном в его распоряжении, так может это всё его рук дело. Он и сидел, испытывал свои хакерские навыки, так сказать.

Ссылка на комментарий
Вирь склеен с файлом morgen.exe, который лежит у вас в C:\Temp.

Хммм очень интересно ... и файл кстати немного другой aamorgen.exe и находится он в D&S\User\Local Settings\temp

Причем, там находится не только файл aamorgen.exe, но и так-же копия самого HNY.exe, но размером на порядок меньше

Да и еще, каспер по поводу файла молчит, т.е. чисто-стерильно ... но он говорит что там 4 файла, а мы нашли только 2, куда еще 2 делись?!

Проверенный файл: HNY.exe

  • HNY.exe/data0000.bin - в порядке
    HNY.exe/data0000.bin - в порядке
    HNY.exe/data0001.bin - в порядке
    HNY.exe/data0001.bin - в порядке

Статистика проверки:

  • Известных вирусов: 503089
    Дата последнего обновления: 06-01-2008
    Размер файла (Kb): 665
    Файлов: 4
    Архивов: 1
    Тел вирусов: 0
    Предупреждений: 0
    Подозрительных: 0

Ссылка на комментарий

Я тока что проверился и нашёл вот что:

троян Win32/PSW.Agent.NDP.

Win32/PSW.OnLineGames.NFN.

модифицированный Win32/Pacex.Gen вирус.

троян Win32/TrojanDownloader.Zlob.APF.

проверялся нодом всё удалил, но хотелось бы знать что это такое. Мож кто знает?

Ссылка на комментарий

От: Arriva

Кому: Bullpap

Добавлено: 06-01-2008 03:03

Тема: C Hовым Годом!!! =))

C Hовым Годом!!! =)) ftp://ftp.burnet.ru/incoming/soft/HNY.exe

мне такая же фигня пришла, тока у меня Dr. Web ниче несказал, аська вроде бы впорядке

Проверив папку C:\Documents and Settings\Администратор\Local Settings\Temp

был обнаружен 1 вирус adware.SaveNow.origin , под названием dat3.tmp

вроде бы все пока нормально

Ссылка на комментарий

разъясните следущее: если утерян пароль к номеру аськи как его восстановить??? тут написали, что через примари мейл на офф.сайте...что, где и как надо сделать чтобы закрепить за номером мейл??? :o

Ссылка на комментарий

номер аськи некоторые вылаживают на торренте (я например)

так что такое сообщение оправить можно

а вирус отправит аналогичное сообщение всем контактам в списке, получается что вирус может распространяться быстро и не надо так реагировать, получается что вы сами можете отправить такое сообщение, даже не подозревая о том.

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...