Цитата:
|
Сообщение от KalaSh
Ещё один троян сегодня себя проявил.
Приходит сообщение:
Ни в коем случае не открывайте, номера могут быть безвозвратно утеряны  |
На эту тему могу сказать одно, дня три назад приходит мессага от знакомой "сгенерий плиз ключик у меня с нетом траблы" + ссылка, как выясняется позже (2часа спустя), этот номер уже увели и я просто запустил троя, причем симантек промолчал как рыба(впоследствие я узнал что промолчали практически все антивири), при запуске ничего не появилось типа кейгена, зато в в процесах появился левый процесс(процес может быть назван как угодно смотрел wintask-ом). Вопчем резюме: все ссылки присланые вам с ехе-шником посылайте подалее. Прочитал об этом трое здесь но увы ссылка уже не дышит
http://forum.antichat.ru/thread19165-pinch.html
Вопчем трой тырит все пассы к уинам также пассы к мылам вытаскивает дневник у кого пунтосвитчер стоит, это только то что я запомнил.
Позже я запустил этого троя в варьке(WMware) соответственно безо всяких сетевых подключений и выяснил следующее: трой не прописывается в авторане, выходитт в сеть по SMTP или HTTP в зависимости от желания заказчика и в легкую проходит аутпост. Друзья подсказали что только каспер 6 поймал его, но это уже было в лабораторных условиях.
PS перед запуском пинча поставил BlackIce с настройками по умолчанию, он его поймал на настройках паранойя.
PPS поменял все пассы на аське и на мыле. Вроде пока жив
Сегодня еще у трех знакомых ушли аськи тем же путем , рассылка шла от ника
owned.