ну приходила мне эта ссылка ну ходил я по ней но
оутпост с плокировкой явы + панда антивирус и всё спокойно:)
оутпост с плокировкой явы + панда антивирус и всё спокойно:)
24.02.2004 18:12:50
ну приходила мне эта ссылка ну ходил я по ней но
оутпост с плокировкой явы + панда антивирус и всё спокойно:) |
|
|
|
24.02.2004 18:43:10
разобрал вирус
вот ftp куда все сливается... давайте загадим этому уроду ftp что бы мнесто там что ли кончилось... |
|
|
|
24.02.2004 19:46:43
Заранее спасибо. |
|||
|
|
24.02.2004 19:50:21
Ктонить был на этом фтп, судя по содержимому много людей эту заразу подцепило.
|
|
|
|
24.02.2004 20:51:58
Маловато у меня было раз в 20 больше
|
|
|
|
24.02.2004 20:53:23
я так понимаю, если можно писать, то можно и стирать?
|
|
|
|
24.02.2004 21:25:35
Открываешь асю - а там ... - глобальный ICQ червяк -
Хамммм... тебя [IMG] ням..ням..ням...ням.. аааа... [IMG] |
|
|
|
24.02.2004 21:34:22
А что он на это FTP скидывает ?
|
|
|
|
24.02.2004 21:39:22
|
|||
|
|
24.02.2004 21:54:18
если всем приходила ссылка в основном от трояна, то мне сам чел послал )))))))))). еще улыбнулся..
ну бывает.. ко мне кстати на вин98 он влез под именем C:\%windir%\system\sysmon\sysmon.exe там же был еще и ~pass.log файл был.. кому интересна я залил его сюды: Rared with latest rar :P |
|
|
|
24.02.2004 21:58:22
у меня все на работе осталось, но там ничего хитрого... в html файле есть ссылка на scm файл его аккуратненько скачиваем в flashget'е например внутри небольшой заголовок а дальше начинается CHM файл его вырезаем, внутри файл iefucker.html внутри него VBScript, который пишет как раз WinUpdate.exe берем этот EXE файл, и находим внутри место где расшифровывается реальный URL вируса... URL лежит в конце и простненько покриптован. Вот скачали сам вирь уже с ustrading.info он пожат PECompact (придется малость попотеть после распаковки получается файл около 800 кил. Ну там и KeyLogger (вроде) и DLL что бы хукать окошки с паролями... и DLL что бы пароли аськи декриптить... ну и часть которая выкладывает все на FTP P.S. с утра закину основной файл |
|||||
|
|
24.02.2004 22:20:24
icq 2003a
IE 6.0 Принял по аське - зашёл, вышел... Ничего не произошло. Решил перейти на другой аськ-клиент. |
|
|
|
25.02.2004 09:01:47
а почему мне ничего не пришло???? У МЕНЯ МИРАНДА 0.3.2 И КОНТАКТ БОЛЬШЕ 1000 ..... И ПУСТО [IMG]
|
|
|
|
25.02.2004 09:42:30
Заходил по УРЛу Мозиллой м включенной явой... И ничего... Чисто.
|
|
|
|
25.02.2004 10:18:57
Я вчерась тоже ходил по указанной ссылке - просто открыл страницу не кликая по мультам сразу закрыл - хрен ли там делать было.
Конфигурация - ВинХР, Керио ПФ, Ф-секур. Ни сообщений, ни обвалов, ничего. Но не обидно 8)))) |
||||
|
|
|||