Пользователь |
Сообщение: ICQ. новый троян. (Тема#30707) |
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
В пятницу, 25 сентября, пользователям стали поступать сообщения от знакомых, содержащие текст: "Никого не узнаешь на этой фотке?", и ссылку на веб-страницу, где якобы опубликована фотография. При этом пользователь, якобы отправивший такое сообщение, не догадывался о нем.
При загрузке веб-страницы компьютер пользователя блокируется и ему предлагается отправить sms для разблокировки системы.
По словам экспертов, это - новая троянская программа.
Как пояснил ведущий антивирусный эксперт Лаборатории Касперского Виталий Камлюк, "это новая троянская программа Trojan-Dropper.Win32.Smser.eb, разработанная на Visual Basic каким-то школьником или студентом. Она отображает картинку (в аттаче), и устанавливает в систему другую программу для кражи паролей, после чего самоудаляется".
"Эта троянская программа уже добавлена в базы и будет детектироваться со следующими обновлениями", - добавил он.
Другой разработчик антивирусов - Доктор Веб называет данный вирус Trojan.Winlock.252.
"Заражая компьютер пользователя, Trojan.Winlock.252 блокирует доступ к системе, требуя отправить платное SMS на специальный номер.
Кроме того, эта троянская программа является контейнером, который содержит вредоносный объект (так называемый "пинч"), который крадет все пароли, хранящиеся на компьютере жертвы, и пересылает их злоумышленникам", - говорит руководитель отдела антивирусных разработок и исследований компании Доктор Веб Сергей Комаров.
Напомним, в июле нынешнего года Лаборатория Касперского сообщила Корреспондент.net о новом вирусе, который выдает себя за продукт компании и вымогает у пользователей деньги за свою дезактивацию.
ps аккуратней! чтобы потом не создавали лишних постов "у меня траблы"
|
|
|
6ot in da club
мейнстрим
Возраст: 24
С нами с 03.04.08
Посты: 13315
|
|
|
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
ну я тебя поздравляю. дай другим почитать
|
|
|
6ot in da club
мейнстрим
Возраст: 24
С нами с 03.04.08
Посты: 13315
|
спс.
и по асе этот текст ходил
|
|
|
KEM[VBIOS]
VBIOS.com
Возраст: 58
: Kiev,Ukraine
С нами с 06.05.03
Посты: 4911
|
При этом пользователь, якобы отправивший такое сообщение, не догадывался о нем.
.всмысле? отправитель не знает, что от него спам с трояном летит?
и это значит, что комп его похачили?
.я любые "ссылки" (если не сам просил) никогда не открываю!
кста, надо тогда маякнуть Gunter.
а то от него мне уже 3-и подобных закидона приходило, а я ему в ответ фигвамы рисую, а он, бедняга, видно думает, что я того... ну, нетого чуть-чуть курнул
Прикрепления: gunt.jpg (56.88 KB) 94 Просмотр(ы)
|
|
|
KAMuKAg3E
ещё больше вкуса!
Возраст: 40
С нами с 28.08.07
Посты: 6534
|
скажи ему пусть почистит от троянов комп! мне от знакомого приходило подобное, хотя и пасс не раз менял. тупо сидел троян дета в компе, выводил в онлайн юзеря, а сам слал спам
|
|
|
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
самое удивительное то, что у меня есть два номера аськи и они на одном компе.
у меня стоит нортон лицензия все дела... чищу регулярно. ни на какие стремные сайты не захожу, короче комп - чист.
когда я сижу на работе. у меня все клиенты запрещены. в аське сижу с оф.сайта icq.com
так мне с моего старого (1-го номера) на новый (2-ой номер), где я в последнее время и сижу, приходят ссылки. я их игнорирую, но тем не менее очень редко но приходят. 1й номер в онлайн не выходит, а каким-то образом шлет из оффлайна.
о каком трояне здесь идет речь? и вообще, есть ли он на моем компе? при условии написанным в начале.
Отредактировано Hitman 28.09.09 15:10. Причина редактирования: Причина не указана.
|
|
|
KAMuKAg3E
ещё больше вкуса!
Возраст: 40
С нами с 28.08.07
Посты: 6534
|
хм...а это уже забавненько.... значед акромя чистки от троянов есть еще какойто вариянт ))))
зы. прочто я писал о 100 процентном проверянном способе
Отредактировано BAJIEHKu_KAMuKAg3E 28.09.09 15:18. Причина редактирования: Причина не указана.
|
|
|
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
ну вот. кроме троянов, что-то другое может выполнять такие вещи? как с этим бороться?
зы может Norton Internet Security плохо сканит? хотя вряд ли. ведь троян самый обычный. ничего в нем такого - нет. думаю самый плохой антивир найдет.
че делать?
|
|
|
KAMuKAg3E
ещё больше вкуса!
Возраст: 40
С нами с 28.08.07
Посты: 6534
|
папробуй бесплатным доктором вебом просканить!
|
|
|
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
долго будет сканить.. да и лишний раз другим антивирем не хо это делать.
|
|
|
KEM[VBIOS]
VBIOS.com
Возраст: 58
: Kiev,Ukraine
С нами с 06.05.03
Посты: 4911
|
При загрузке веб-страницы компьютер пользователя блокируется и ему предлагается отправить sms для разблокировки системы.
.у меня как-то был случай, шаря по варезникам, нарвался на подобную страницу. окно браузера открылось в полный экран и выскочило сообщение, типа того "шли смс, а то капец!"
ну и как будто завис, ни куда не переключается, окошко не закрывается...
не долго думая, вызвал Диспетчер Задач, да и прибил процесс браузера, на том и закончилось
.обычно, это хтмл-скрипт или сценарий с "зацикливанием". не думаю, что действующие антивирусы пропустили бы деструктивную инструкцию.
|
|
|
KAMuKAg3E
ещё больше вкуса!
Возраст: 40
С нами с 28.08.07
Посты: 6534
|
При загрузке веб-страницы компьютер пользователя блокируется и ему предлагается отправить sms для разблокировки системы.
.у меня как-то был случай, шаря по варезникам, нарвался на подобную страницу. окно браузера открылось в полный экран и выскочило сообщение, типа того "шли смс, а то капец!"
ну и как будто завис, ни куда не переключается, окошко не закрывается...
не долго думая, вызвал Диспетчер Задач, да и прибил процесс браузера, на том и закончилось
.обычно, это хтмл-скрипт или сценарий с "зацикливанием". не думаю, что действующие антивирусы пропустили бы деструктивную инструкцию.
была пару раз такое! какойто сраный файлообменник! выкидывает спам-страничку с порнухой...хрень еще та (((
|
|
|
aZ
езмъ Он
Возраст: 39
: Украина
С нами с 22.08.08
Посты: 12094
|
|
|
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
Юзайте Линукс)
ты умный ппц просто! ((
у меня один пк на винде, а другой на маке и че? мне тут кричать юзайте МАК?
|
|
|
natovec
подполковник
Возраст: 32
С нами с 03.06.08
Посты: 4004
|
ще літом підхопив таку "біду", тепер в мене імунітет... а нод32 прекрасно його пропустив...
|
|
|
ALIK-home
Комбриг
Возраст: 31
: Dnepr
С нами с 02.07.05
Посты: 1870
|
Та не .Таки троян у пользователя,от которого приходит сообщение!
от Гюнтера мне тоже регулярно приходят такие месаги. ,как Кем описал.
|
|
|
ess l TWI$TER (АoP)
ефрейтор
: Лесной
С нами с 30.06.06
Посты: 66
|
нееее
читай внимательней, троян тырит пароли
у меня тоже номер аськи с паролем ушёл, теперь бывает всем от меня разная ерунда приходит
всё никак не поменяю се на новый номер, бо пароль вспомнить не могу %)
а винда чистая
|
|
|
aZ
езмъ Он
Возраст: 39
: Украина
С нами с 22.08.08
Посты: 12094
|
Юзайте Линукс)
ты умный ппц просто! ((
у меня один пк на винде, а другой на маке и че? мне тут кричать юзайте МАК?
Сиди на маке в асе, если так хочется ходить по левым ссылкам......У меня винда стоит дома чисто для игрушек, и программ которые под линукс мягко говоря меня не устраивают.
|
|
|
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
что-то ты в не те дебри полез. мы не об этом говорим.
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
1й номер в онлайн не выходит, а каким-то образом шлет из оффлайна.
о каком трояне здесь идет речь? и вообще, есть ли он на моем компе? при условии написанным в начале.
Пассворд ушел на сторону, спамит НЕ твой комп, а кака с твоего номера
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
ще літом підхопив таку "біду", тепер в мене імунітет... а нод32 прекрасно його пропустив...
Дык антивирусы ВСЕ без исключения работают постфактум.
Был денек, пока искал троян лоадера - отловил три штуки какушек на клиентской машине, все загружались по очереди, все похожи, но для каждого приходилось обновлять базу.
А последнего вообще не было в свежей базе... И все это за несколько часов.
подробности в спойлере
від ESET support Russia <support@esetnod32.ru>
дата 25 вер. 2009 13:24
тема Ваше обращение зарегистрировано под номером 107 936
Здравствуйте.
Ваше обращение зарегистрировано под номером 107 936
Пожалуйста, дождитесь ответа на ваш вопрос от специалистов.
С уважением, Служба технической поддержки
ESET Russia.
від ESET NOD32 Support Russia <support@esetnod32.ru>
дата 25 вер. 2009 14:00
тема ESET. Ответ на обращение № 107 936
Здравствуйте.
Присланный Вами вирус определяется с версией базы данных сигнатур вирусов № 4456
Спасибо за помощь в борьбе с вирусами.
Пожалуйста, не присылайте письма с большой перепиской, это замедлит решение вашего вопроса.
С уважением, Служба технической поддержки
ESET Russia
від ESET support Russia <support@esetnod32.ru>
дата 25 вер. 2009 13:26
тема Ваше обращение зарегистрировано под номером 107 939
Здравствуйте.
Ваше обращение зарегистрировано под номером 107 939
Пожалуйста, дождитесь ответа на ваш вопрос от специалистов.
С уважением, Служба технической поддержки
ESET Russia.
від ESET NOD32 Support Russia <support@esetnod32.ru>
дата 25 вер. 2009 14:00
тема ESET. Ответ на обращение № 107 939
Здравствуйте.
Присланный Вами вирус определяется с версией базы данных сигнатур вирусов № 4456
Спасибо за помощь в борьбе с вирусами.
Пожалуйста, не присылайте письма с большой перепиской, это замедлит решение вашего вопроса.
С уважением, Служба технической поддержки
ESET Russia
25.09.2009 14:12:41 Ядро Вирусная база данных успешно обновлена до версии 4456
25.09.2009 17:12:58 Ядро Вирусная база данных успешно обновлена до версии 4457 від ESET NOD32 Support Russia <support@esetnod32.ru>
дата 25 вер. 2009 14:23
тема Ваше обращение зарегистрировано под номером 107 997
Здравствуйте.
Ваше обращение зарегистрировано под номером 107 997
Пожалуйста, дождитесь ответа на ваш вопрос от специалистов.
С уважением, Служба технической поддержки
ESET Russia.
від ESET NOD32 Support Russia <support@esetnod32.ru>
дата 25 вер. 2009 14:28
тема Обращение номер 107 997
Здравствуйте. Присланный вами образец угрозы передан в вирусную лабораторию. Спасибо.
Пожалуйста, не присылайте письма с большой перепиской, это замедлит решение вашего вопроса.
С уважением, Служба технической поддержки
ESET Russia
від ESET NOD32 Support Russia <support@esetnod32.ru>
дата 25 вер. 2009 17:44
тема Обращение номер 107 997
Здравствуйте.
Присланный вами вирус будет обнаруживаться после выпуска следующей версии базы.
від ESET NOD32 Support Russia <support@esetnod32.ru>
дата 25 вер. 2009 19:22
тема ESET. Ответ на обращение № 107 997
Здравствуйте.
Присланный Вами вирус определяется с версией базы данных сигнатур вирусов № 4458
Спасибо за помощь в борьбе с вирусами.
Пожалуйста, не присылайте письма с большой перепиской, это замедлит решение вашего вопроса.
С уважением, Служба технической поддержки
ESET Russia
25.09.2009 20:12:58 Вирусная база данных успешно обновлена до версии 4458
|
|
|
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
1й номер в онлайн не выходит, а каким-то образом шлет из оффлайна.
о каком трояне здесь идет речь? и вообще, есть ли он на моем компе? при условии написанным в начале.
Пассворд ушел на сторону, спамит НЕ твой комп, а кака с твоего номера
так это не троян и не вирусняк? что мне нужно сделать - просто поменять пароль?
|
|
|
Tester_1
генералиссимус
Возраст: 47
: Kovel,Ukraine
С нами с 10.11.03
Посты: 13415
|
угу.
И пароль к мылу, на котором висит этот акк - надо тоже сменить
|
|
|
KAMuKAg3E
ещё больше вкуса!
Возраст: 40
С нами с 28.08.07
Посты: 6534
|
а еще лучше и мыло сменить
|
|
|
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
ясно. спасибо большое.
так же просьба помочь, писал тут.
спасибо!!!
|
|
|
Koзak
майор
: Киев
С нами с 08.04.09
Посты: 1819
|
у меня такоя трабла было год назад точно такое же токо с контакта Повезло,что сразу выключил комп, неуспело скачать пароли.....пришлось потом винду сносить и все заново ставить....
|
|
|
hitman
подполковник
: путешествую...
С нами с 31.08.01
Посты: 4571
|
пришлось потом винду сносить и все заново ставить....
это уж в крайнем случае.
|
|
|
Koзak
майор
: Киев
С нами с 08.04.09
Посты: 1819
|
мой случай был именно таким :((
|
|
|
-tip-
Пуш'гвин
Возраст: 45
: Киев, ул.Ревуцкого
С нами с 10.09.07
Посты: 5543
|
Вот что сегодня пришло:
Запрос авторизации
Внимание - вас приветствует администрация.
Ваш UIN находится черном списке базы данных номеров. В течение суток Вам следует активировать.
Это типа пришло от Администрации ICQ.
|
|
|
лучший друг
дружелюбный мясник
Возраст: 42
: ниризиновый
С нами с 26.04.05
Посты: 16780
|
ага, причем приходит даже с включеным антиспамом, отсюда мораль - кризис заставил лохотронщиков лично занятся работой с потенциальными жертвами
|
|
|