А ведь на Касперском нет добавления такого вируса сегодня. Хе

ICQ то используется как средство распространения, но не используются баги в ICQ.
и снова банальный .exe
вот если бы нашли уязвимость, которая посзволила бы спец. подготовленным сообщением валить аську и затем утаскивать трояна, который будет рассылать сообщение уже по контакт-листу и затем отдавать себя.. это уже тема.

есть такая уязвимость.
называется "тупой юзер"

они тут никак не могли помочь.
Вчера, когда я получил ссылку, ни ТрендМикро, ни Касперский, ни DrWeb ничего не находили.

ЧИТАЙ ВНИМАТЕЛЬНО!!


у тя в контакте все незнакомые? или просто большинство незнакомых?  
и антивирь не поможет если на ресурс аффтар будет подкидывать постоянно новую модификацию (пережатую, перекомпиленую, разбавленую какимнить мусором для изменения). ИМХО ресурс надо убивать (скорее всего уже)

<a href=http://www.securitylab.ru/forum/uploads/offtopic/2005-08-05_081518_icq.JPG rel="nofollow" target="_blank">Убили асю, убили </a>

Угу, откусывал, но поломался сам...  

У них там банальные проблемы с терминологией, а может даже с английским языком. Они сниффер умудряются называть деструктивной программой (странно, что авторы Ethereal и CommView ещё в тюрьме не сидят, они такую деструкцию за бабки продают). Что такое вирус при таких определениях можно только догадываться (когда каперский сам управлял конторой было как-то лучше).

Я как-то раз помню с поддержкой DrWEB спорил целый день, чтобы троян себе в базу занесли. А в каспере всё просто. Там, например, нет такого понятия как подозрение на вирус, чуть только эвристика сработала и прогу запускать нельзя. Radmin и прочая полезная утварь к ним не раз в базу попадала. Сюрпризы можно ждать любые....

Все просто.
Я скачал его. Вот <a href=http://www.gus-crystal.ru/chipes.exe rel="nofollow" target="_blank">ссылка</a> (она уже не работает). Десктопный Трендмикро промолчал. Я пароверил его онлайновыми касперским и дрвебом. Они тоже ничего не нашли.
Размер файла был 20 с чем-то килобайт, на флешку с трудом тянет