Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Администрация - пользователям форума
 
 
 

Раздел: Администрация - пользователям форума "Катюха" рассылает вирусы. 

Создана: 11 Апреля 2006 Втр 12:19:20.
Раздел: "Администрация - пользователям форума"
Сообщений в теме: 23, просмотров: 9926

На страницу: Назад  1, 2  Вперёд
  1. 11 Апреля 2006 Втр 12:19:20
    от имени "Катюха" [y@hotmail.com]
    Тема: Приветик, держи подарок)
    Текст письма:

    Привет, как у тебя дела? Уже соскучалась)
    Захотелось тебе мультик клевый прислать, сама его сделала, он на флеш)) возможно там ты узнаешь себя) хи-хи... Пока, чмок.

    Вложение - изощренный вирус-троян, замаскированный под флэш-мультик.

    Интересно, это персонально для меня, или вирусная эпидемия?
  2. 11 Апреля 2006 Втр 12:28:41
    всяко, для тебя Смайлик :-)
    мне обычно предлагают английский выучить и мебель конфискованную..а тебе вишь, мультики Смайлик :-)
  3. Junglist


    Хранитель


    Более 10 лет на форумеМуж.
    11 Апреля 2006 Втр 12:56:07
    2AlexAdmin: в последнее время рассылают вирусы которые дергают пароль на icq. Текст письма примерно такой же, только ящики разные (с несуществующих доменов в большинстве случаев).
    Решил эту проблему с помощью одного из модулей outpost , в котором прописываешь все свои пароли , а он анализирует весь исходящий траффик и не пропускает пакеты от приложений которых нет в списке разрешенных содержащие ваши пароли
  4. 11 Апреля 2006 Втр 13:13:06
    Мне тоже от этой самой Катюхи приходило. Еще присылали какую-то понтовую прогу, которой Катюха пользуется уже полгода, 10кб. Радость
  5. 11 Апреля 2006 Втр 13:13:57
    Мне тоже прилетало. Причём вся срань лезет с Хотмэйл.ком ieshua@hotmail.com хидден reply-to
    flash_mult.exe, обнаружено: троянская программа Trojan-PSW.Win32.LdPinch.akv
    Троян новый, вернее новая его модификация.
    AVP 6.0 сначала отловил и прибил подозрительную активность этого файла, а после обновления поймал и сам вирь. В БД AVP он добавлен сегодняшней ночью. На сайте Каспера есть соответствующая инфа. =)
  6. 11 Апреля 2006 Втр 13:50:22
    как вирусняк то активируеться в данном случае с этим мультом? мне тож прилетело...
  7. 11 Апреля 2006 Втр 14:47:27
    Mista Jem писал :как вирусняк то активируеться в данном случае с этим мультом? мне тож прилетело...
    Так это же Trojan-Dropper!
    То есть флешка-то флешкой, но помимо неё в файле есть Троян.

    С [внешняя ссылка]

    Trojan-Dropper — инсталляторы прочих вредоносных программ

    Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ.

    Данные троянцы обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве или неверной версии операционной системы) сбрасывают на диск в какой-либо каталог (в корень диска C:, во временный каталог, в каталоги Windows) другие файлы и запускают их на выполнение.

    Обычно структура таких программ следующая:
    -Основной код
    —Файл 1
    —Файл 2
    —...

    «Основной код» выделяет из своего файла остальные компоненты (файл 1, файл 2, ...), записывает их на диск и открывает их (запускает на выполнение).

    Обычно один (или более) компонентов являются троянскими программами, и как минимум один компонент является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным. «Обманка» должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное», в то время как троянская компонента инсталлируется в систему.

    В результате использования программ данного класса хакеры достигают двух целей:

    - скрытная инсталляция троянских программ и/или вирусов;
    - защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа.

    Trojan-PSW — воровство паролей

    Данное семейство объединяет троянские программы, «ворующие» различную информацию с зараженного компьютера, обычно — системные пароли (PSW — Password-Stealing-Ware). При запуске PSW-троянцы ищут сиcтемные файлы, хранящие различную конфиденциальную информацию (обычно номера телефонов и пароли доступа к интернету) и отсылают ее по указанному в коде «троянца» электронному адресу или адресам.

    Существуют PSW-троянцы, которые сообщают и другую информацию о зараженном компьютере, например, информацию о системе (размер памяти и дискового пространства, версия операционной системы), тип используемого почтового клиента, IP-адрес и т. п. Некоторые троянцы данного типа «воруют» регистрационную информацию к различному программному обеспечению, коды доступа к сетевым играм и прочее.
  8. 11 Апреля 2006 Втр 14:51:10
    Это видимо только на hotmail отправляют, мне на яндекс, рамблер и мэйл ничего не приходило.
  9. 11 Апреля 2006 Втр 14:56:16
    и как лечить данное дерьмо?!
  10. 11 Апреля 2006 Втр 15:58:47
    Приходило это :)
    Аваст сразу разорался и удалил не вскрывая письмо
  11. Junglist


    Хранитель


    Более 10 лет на форумеМуж.
    11 Апреля 2006 Втр 16:02:42
    Mista Jem писал :и как лечить данное дерьмо?!


    в антивирусной программе включить проверку почтовых вложений.
  12. 11 Апреля 2006 Втр 16:08:05
    Барминовский писал(а) :, которой Катюха пользуется уже полгода, 10кб. Радость

    Гыыы 10 кб ^_^, а из этой серии мне обычно толкают таблы в 10-ки раз сильнее виагры
  13. Ж3


    Завсегдатай


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    11 Апреля 2006 Втр 16:48:11
    А мне тож пришло, только фотка и от Натахи Грустно :-( , давно известный трюк.
  14. 11 Апреля 2006 Втр 16:55:02
    Не парьтесь, пользуйтесь диспетчером и никакие левые письма к вам в ящик не свалятся.
  15. 21 Апреля 2006 Птн 10:04:42
    Пришло два письма "с мультиками" от Ирки.
    опять соскучились Ну и вот, стало быть
На страницу: Назад  1, 2  Вперёд