"Катюха" рассылает вирусы.
Создана: 11 Апреля 2006 Втр 12:19:20.
Раздел: "Администрация - пользователям форума"
Сообщений в теме: 23, просмотров: 9933
-
от имени "Катюха" [y@hotmail.com]
Тема: Приветик, держи подарок)
Текст письма:
Привет, как у тебя дела? Уже соскучалась)
Захотелось тебе мультик клевый прислать, сама его сделала, он на флеш)) возможно там ты узнаешь себя) хи-хи... Пока, чмок.
Вложение - изощренный вирус-троян, замаскированный под флэш-мультик.
Интересно, это персонально для меня, или вирусная эпидемия? -
2AlexAdmin: в последнее время рассылают вирусы которые дергают пароль на icq. Текст письма примерно такой же, только ящики разные (с несуществующих доменов в большинстве случаев).
Решил эту проблему с помощью одного из модулей outpost , в котором прописываешь все свои пароли , а он анализирует весь исходящий траффик и не пропускает пакеты от приложений которых нет в списке разрешенных содержащие ваши пароли -
Мне тоже прилетало. Причём вся срань лезет с Хотмэйл.ком ieshua@hotmail.com хидден reply-to
flash_mult.exe, обнаружено: троянская программа Trojan-PSW.Win32.LdPinch.akv
Троян новый, вернее новая его модификация.
AVP 6.0 сначала отловил и прибил подозрительную активность этого файла, а после обновления поймал и сам вирь. В БД AVP он добавлен сегодняшней ночью. На сайте Каспера есть соответствующая инфа. =) -
-
Так это же Trojan-Dropper!Mista Jem писал :как вирусняк то активируеться в данном случае с этим мультом? мне тож прилетело...
То есть флешка-то флешкой, но помимо неё в файле есть Троян.
С [внешняя ссылка]
Trojan-Dropper — инсталляторы прочих вредоносных программ
Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ.
Данные троянцы обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве или неверной версии операционной системы) сбрасывают на диск в какой-либо каталог (в корень диска C:, во временный каталог, в каталоги Windows) другие файлы и запускают их на выполнение.
Обычно структура таких программ следующая:
-Основной код
—Файл 1
—Файл 2
—...
«Основной код» выделяет из своего файла остальные компоненты (файл 1, файл 2, ...), записывает их на диск и открывает их (запускает на выполнение).
Обычно один (или более) компонентов являются троянскими программами, и как минимум один компонент является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным. «Обманка» должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное», в то время как троянская компонента инсталлируется в систему.
В результате использования программ данного класса хакеры достигают двух целей:
- скрытная инсталляция троянских программ и/или вирусов;
- защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа.
Trojan-PSW — воровство паролей
Данное семейство объединяет троянские программы, «ворующие» различную информацию с зараженного компьютера, обычно — системные пароли (PSW — Password-Stealing-Ware). При запуске PSW-троянцы ищут сиcтемные файлы, хранящие различную конфиденциальную информацию (обычно номера телефонов и пароли доступа к интернету) и отсылают ее по указанному в коде «троянца» электронному адресу или адресам.
Существуют PSW-троянцы, которые сообщают и другую информацию о зараженном компьютере, например, информацию о системе (размер памяти и дискового пространства, версия операционной системы), тип используемого почтового клиента, IP-адрес и т. п. Некоторые троянцы данного типа «воруют» регистрационную информацию к различному программному обеспечению, коды доступа к сетевым играм и прочее. -
-
-
-