Arriva рассылает трояны по ЛС

[Knight]

а че, на винтах бурнета не стоит антивирусов? да вообще хоть на каких? я, к сожалению, не шарю в этом, но получется что весь фтп мона вирусами засрать... а мы - качай... не хорошо...

зы: от mihail2007aka666 ничего не приходило, да вообще ни от кого не приходило, благо нод и фаервол стоят...

все равно нужно разобраться, прежде чем кого-то обвинять..

[Digitex]

Не народ заверяю mihail2007aka666 не мог отправить, я его лично знаю.

[JSTQ]

Мне ничего не приходило вроде...а от меня никому ниче не приходило?

[Gh0sT]

Какроче всем надо проверить комп на трояны и кейлогеры. Хотя мне и не приходило подобное сообщение, после проверки обнаружелось 2 кейлогера

1. The PC Detective

2. Wintective

и все гадины в реестре.

[bonfunk]

*110 И флудить заканчиваем. Конечно, рады за тех, кто сообщения не получал, но толку от ваших сообщений ноль

Просьба всем, кто получил по асе или в ЛС сообщения со ссылками на вирус, отписать здесь имена отправивших (если они, конечно, еще не были упомянуты)

[Mac]

Просьба всем, кто получил по асе или в ЛС сообщения со ссылками на вирус, отписать здесь имена отправивших (если они, конечно, еще не были упомянуты)

мне по аське отправил ссылку Padre (человек, которого я знаю лично) около 22.35 вчера. На мои сегодняшние распросы он ответил, что комп на работе обычно со включенной аськой, но вчера не был включен. Да и в это время там никого нет и сигнализация. Так что очевидно, что пассы от аськи угнаны. Причем это был человек - я разговаривал с ним. Это не бот.

Она что-то пытается послать сюда: 87.103.165.73 ...

А ещё по-моему там два exe-шника склеены. Один - открытка, второй - вирь.

Если Arriva человек надежный, то как можно объяснить, что IP это ее? Т.е. инициатор атаки - ее компьютер.

Деструктивные действия есть - угон 6-значной аськи у юзера. А, следовательно, есть за что наказывать.

З.Ы. Может еще кто проанализирует вирь, точно ли он соединяется с этим ip?

[Intel_agent]

Мне приплыло от Simona по асе

Simona (08:19:03 6/01/2008)

C Hовым Годом!!! =)) ftp://ftp.burnet.ru/incoming/soft/HNY.exe

но она не отправляла, как уже сказано выше

[Shuuhei]

Тут вроде говорили что у Arriva есть брат и комп в осном в его распоряжении, так может это всё его рук дело. Он и сидел, испытывал свои хакерские навыки, так сказать.

[ArtyomK]

От Celleron'а такое пришло сёдня ... !!!со старого номера!!! он им не пользуется уже вроде ...

[Intel_agent]

кто проанализирует вирь

Если кому интересно вот его код в дизасеме, в таком виде без компилятора безвреден

[Mac]

Вирь склеен с файлом morgen.exe, который лежит у вас в C:\Temp.

[Intel_agent]

Вирь склеен с файлом morgen.exe, который лежит у вас в C:\Temp.

Хммм очень интересно ... и файл кстати немного другой aamorgen.exe и находится он в D&S\User\Local Settings\temp

Причем, там находится не только файл aamorgen.exe, но и так-же копия самого HNY.exe, но размером на порядок меньше

Да и еще, каспер по поводу файла молчит, т.е. чисто-стерильно ... но он говорит что там 4 файла, а мы нашли только 2, куда еще 2 делись?!

Проверенный файл: HNY.exe

• HNY.exe/data0000.bin - в порядке
  HNY.exe/data0000.bin - в порядке
  HNY.exe/data0001.bin - в порядке
  HNY.exe/data0001.bin - в порядке
  

Статистика проверки:

• Известных вирусов: 503089
  Дата последнего обновления: 06-01-2008
  Размер файла (Kb): 665
  Файлов: 4
  Архивов: 1
  Тел вирусов: 0
  Предупреждений: 0
  Подозрительных: 0

[Jenyok]

Приходило по асе от 5-10 контактов, но я даже не скачивал, сразу заподозрел что то не то.

[ShakuR]

я думаю может все файлы из папки темп удалить?

[Digitex]

Я тока что проверился и нашёл вот что:

троян Win32/PSW.Agent.NDP.

Win32/PSW.OnLineGames.NFN.

модифицированный Win32/Pacex.Gen вирус.

троян Win32/TrojanDownloader.Zlob.APF.

проверялся нодом всё удалил, но хотелось бы знать что это такое. Мож кто знает?

[ShakuR]

мне сказал один чел, что ему пришол месаг в асе с ссылкой, но не с той что на этот вирь а на другую фигню. По ходу спамбот

[Bullpap]

От: Arriva

Кому: Bullpap

Добавлено: 06-01-2008 03:03

Тема: C Hовым Годом!!! =))

C Hовым Годом!!! =)) ftp://ftp.burnet.ru/incoming/soft/HNY.exe

мне такая же фигня пришла, тока у меня Dr. Web ниче несказал, аська вроде бы впорядке

Проверив папку C:\Documents and Settings\Администратор\Local Settings\Temp

был обнаружен 1 вирус adware.SaveNow.origin , под названием dat3.tmp

вроде бы все пока нормально

[_sm_]

разъясните следущее: если утерян пароль к номеру аськи как его восстановить??? тут написали, что через примари мейл на офф.сайте...что, где и как надо сделать чтобы закрепить за номером мейл???

[Deidara]

у см и у тебя пароль Cперли, мнда да лан не баньте эту девочку она могла оказатся такой же жертвой как и все.

[Egor]

номер аськи некоторые вылаживают на торренте (я например)

так что такое сообщение оправить можно

а вирус отправит аналогичное сообщение всем контактам в списке, получается что вирус может распространяться быстро и не надо так реагировать, получается что вы сами можете отправить такое сообщение, даже не подозревая о том.

[-=Nik0=-]

В баньку виновного !

[Deidara]

еще раз повторяю, она возможно такая жертва как и мы все, так за что тогда банеть эту девочку,?r забанить канечно легко но стоит ли?

[Bullpap]

надо ее как следует опросить, потом делать выводы.

[Roothy]

а что сам(а) Аррива Молчит??? вы его(её) спрашивали о сиём деянии?

[mihailaka666]

Банить не стоит

Нужно разобраться