Вирус H1N1

Статус
В этой теме нельзя размещать новые ответы.

sergeyich

Полезный
Регистрация
19 Ноя 2008
Сообщения
190
Реакции
19
Короче с какого то форума был у мну в аське контакт под ником BG, его аська в заголовке. Прислал мне такое сообщение

Прямая ссылка для скачивания файла Piggy.zip
Для просмотра ссылки Войди или Зарегистрируйся (1,95 мб)
Файл отправлен через сервис EasyLoad. Подробнее на сайте: Для просмотра ссылки Войди или Зарегистрируйся
Говорю ему чё за фигня? что это
Для просмотра ссылки Войди или Зарегистрируйся

Он говорит это флэшка, прикольная, глянь
Я скачал, так как контакт давний даже не подозревал что там западло. Запустил, там на экране вылезла картинка в виде свиньи, и тут же пропало соединение. Пароль ушёл, аська 314325353
Он говорит что у него тоже угнали, но он восстановил.
В общем выяснилось, что это вирусная атака, пострадавших походу много. Его тоже ломанули. Никому никачать, это вирус
 
А антивирус на компьютер не пробывал ставить?
Был наверное пинч или зевс закриптованный
 
Стоит касперский 2010 KAV, ноль эмоций от него. Винда семёрка, и та спрашивала разрешение на запуск файла, зато теперь по этой ссылке каспер не пускает, пишет что ссылка из антифишинговых адресов
 
Мне вчера тоже пытались впарить эту фигню :D. Слава богу, сработал условных рефлекс сисадмина - послал на...
Уж сколько раз ездил на восстановление систем после подобных "подарков".
Что-то после новогодних каникул кулхацкеры активизировались.
 
Мало того, эта тварь в темпе осталась, и её каспер обнаружил только что как угрозу. Удалил её нафиг
 
И я пострадал) NOD на нее тоже не среагировал..ну хоть с юмором подошли к вирусу)
 
:D Свинячий грип в интернете ахтунг!

ТС, внимательней будь. В QIP'е кстати анти-спам прекрасно спасает от спамеров:ay:
И я пострадал) NOD на нее тоже не среагировал..ну хоть с юмором подошли к вирусу)
Криптануть что угодно можно
 
Таких вещей в сети появляется регулярно :)
1. Не открывать файлы даже от знакомых людей если они присланы просто так - не в ходе разговора и общения. Друзья обычно передают файлы напрямую без всяких ссылок.
2. Если уж захотели скачать, не поленитесь проверить антивирусом.
3. Если поленились проверить и открыли - через пару секунд выскочит сообщение, что ваш аккаунт используется на другом компьютере - в этом случае нужно без промедления зайти и попробовать восстановить пароль на icq.com
4. Если не успели и красивый номер - ищем его в продаже через пару дней :)

5. Еще можно поступить так, если навыков хватит, после того как увели пароль - терять уже нечего - запускаем сниффер на компе, включаем и запускаем файл с вирусом. Смотрим логи сниффера - частенько вирус/троян отправляют ваш пароль авторизуясь черезе какой-нибудь mail.ru, в логах можно попытаться найти логин и пароль ящика, которые хранятся в открытом виде. Заходим на ящик - меняем пароль, тем самым вы спасаете много потенциальных пострадавших. Смотрите насройки пересылки в ящике и папку отправленные - увидите там тысячи писем с логинами и паролями асек отправленные на чей-то реальный ящик. Пишете и предлагаете поменять ваш пароль от аси на пароль от мыла :) Чаще всего вам ответят на русском языке.

6. Пользоваться скайп!
 
Оказывается, когда угоняется аська,данные в ней меняются, а в подписи код состоящий из 0 и 1, такого вида 01011001000100101100010110000000001010101
вот тот чел что прислал мне это, говорит они расшифровали и у них получилось подобрать пароль, и у меня тоже подошло, так что не знаю, либо он специально, либо он и сам пострадал
Воот дал мне такое расшифрование
0100110010: 1
0101100000: 2
0101100010: 3
0101100100: 4
0101100110: 5
0101101000: 6
0101101010: 7
0101101100: 8
0101101110: 9
0100110000: 0
 
Читаем статью и восстанавливаем пароль ;)
Алгоритм дешифрации там есть
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху