imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > ICQ, IRC, Trillian, Miranda, &RQ и прочие..
Опции темы
Старый 04.07.2005, 13:42     # 1
Псих
::VIP::
Guinness Liker
Понаехало тут
 
Аватар для Псих
 
Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848

Псих СуперБогПсих СуперБог
Псих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБог
ICQ вирусы и трояны

В этом топе никакого флейма или обмена мнениями, постим только информацию. Все мнения через приват. ВСЁ!

В этом топике предлагаю публиковать icq номера, которые :

1.Используют вирусы и трояны для распостранения по сети.
2.Номерки с которых приходит спам

Помимо самого номера,опишите его зловредность ПОДРОБНО!
несоблюдение этого условия наказуемо!

Зловредные номерки


269337391 контакт King of the tyranny не принимать!Это вирус!
422887254 - вирус!

КАК ОНО БЫВАЕТ?:
1.На компьютер жертвы доставляется ICQ-сообщение с ссылкой .Кликаем.Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным ЛК, в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold.
__________________
меня не вылечат

Последний раз редактировалось KalaSh; 11.11.2008 в 07:56.
Псих вне форума  
Старый 05.08.2005, 00:48     # 2
watson
::VIP::
 
Аватар для watson
 
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791

watson Гурее всех гурых :-)
watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)


В российском сегменте Интернета обнаружен новый вирус, активно распространяющийся по популярной системе интернет-пейджинга ICQ. Обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney ("Есть webmoney?", "Привет, у тебя случайно нету webmoney?" и другие).

Затем обычно следует призыв посмотреть "прикольный флешь" или фраза "Смотри флашка прикольная!" (возможны другие варианты), которая сопровождается ссылкой на лежащий на одном из сайтов в российском Интернете исполняемый файл (зафиксировано название "chipes.exe", размер 22 308 байт).

Получатели, открывшие этот файл, подвергаются заражению. В настоящее время, после звонка корреспондента "Ленты.Ру" хостинг-провайдеру сайта, где был размещен файл с вирусом, (российской компании в одном из крупных городов) изначальный источник распространения вредоносной программы был нейтрализован. В то же время, существует вероятность, что вирус распространяется еще через какие-либо сайты.

Пока неизвестно, что именно делает вирус на зараженном компьютере помимо дальнейшей рассылки себя по ICQ. Известно, что некоторые пользователи ICQ-аккаунтов, которыми воспользовался вирус, не могут получить доступ к своей "аське". По всей видимости, работающие в области компьютерной безопасности компании вирус еще не изучили, так как популярные антивирусные средства его не опознают. Подробной информации специалистов об особенностях его поведения на уже зараженных машинах пока нет (в "диспетчере задач" процесс chipes.exe отсутствует, в процедурах автозапуска не прописывается). Всем пользователям ICQ рекомендуется ни в коем случае не открывать подозрительные .exe и другие исполняемые файлы из Интернета.

Источник: Lenta.Ru
__________________
Я вернулся
watson вне форума  
Старый 05.08.2005, 11:54     # 3
watson
::VIP::
 
Аватар для watson
 
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791

watson Гурее всех гурых :-)
watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)
Ладненьно народ, в этом топе прекращаем всякий флейм, постим только информацию. Все мнения через приват. ВСЁ!
__________________
Я вернулся

Последний раз редактировалось watson; 05.08.2005 в 12:46.
watson вне форума  
Старый 08.08.2005, 13:39     # 4
Псих
::VIP::
Guinness Liker
Понаехало тут
 
Аватар для Псих
 
Регистрация: 26.01.2003
Адрес: В нейроне
Пол: Male
Сообщения: 2 848

Псих СуперБогПсих СуперБог
Псих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБогПсих СуперБог
В интернете стремительно распостраняется новый ICQ вирус
В Интернете зафиксирована новая вспышка вируса, рассылаемого через ICQ. Как рассказала руководитель информационной службы «Лаборатории Касперского» Ольга Кобзарева, через интернет-пейджер распространяется новая версия известного вируса ldpinch.sf. Не исключено, что вирус содержит троянскую программу, ворующую пароли пользователей.
С зараженного компьютера вирус начинает сам себя рассылать по контакт-листу «аськи». Согласно опросам, пейджером ICQ ежедневно активно пользуются около 45% интернетчиков, поэтому эпидемия вируса может стать глобальной.

«Вирус начинает снова рассылать себя по списку контактов ICQ» По словам Ольги Кобзаревой, вирус попадает в компьютер по ICQ в виде сообщения от знакомого, внесенного в контакт-лист. В сообщении предлагается посмотреть на «новую прикольную флэшку», которая сопровождается ссылкой на страницу Интернета, где лежит файл chipes.exe. После его открытия компьютер подвергается заражению, и вирус начинает снова рассылать себя по списку контактов ICQ.

Специалисты из «Лаборатории Касперского» пока затруднились назвать степень опасности рассылаемого вируса. «Мы только что получили такое сообщение, и наши техники сейчас его анализируют», - говорит Ольга Кобзева. По ее словам, пока точно можно сказать, что это рассылка новой версии вируса ldpinch.sf, поэтому, кроме массового спама, другой опасности пока не видно. Однако Кобзева не исключила, что в вирус могли добавить троянскую программу, которая, помимо воровства паролей, может нанести серьезный вред компьютеру или информации, находящейся в нем. К примеру, не исключено, что пользователь просто потеряет доступ к своему номеру ICQ.

Впервые вредоносная программа ldpinch была обнаружена в октябре прошлого года компанией Symantec. Вирус с трояном после активации собирает на зараженном компьютере системную информацию и пользовательские пароли, которые впоследствии высылаются автору вируса.

Однако, как уверяют специалисты, широкого распространения троян ldpinch пока не получил. Но если учесть, что, согласно опросам, 78% пользователей Интернета предпочитают именно ICQ другим аналогичным программам, а 45% посетителей глобальной сети пользуются «аськой» постоянно, то вирус может получить огромное распространение. При этом, согласно тем же опросам, лишь 5% пользователей ставят на «аську» «чрезвычайно высокий» уровень опасности, а 17% вообще не принимают никаких мер для предотвращения угроз, которые таят в себе интернет-пейджеры.

Количество вредоносных программ, зарегистрированных с начала 2005 года в сетях обмена сообщениями ICQ, America Online и MSN, в три раза превышает аналогичные показатели предыдущего года.

Последняя атака вируса, распространяющегося по ICQ, была зафиксирована в июне. Тогда пользователям интернет-пейджера приходило уведомление с просьбой активации нового собеседника. Затем предлагалось принять участие в интернет-опросе, который и содержал ссылку на вирус. Пострадавшие утверждают, что сразу же после появления опроса компьютер зависал и больше уже не перегружался: вирус разрушал винчестер.

Источник: _http://www.securitylab.ru/56353.html
__________________
меня не вылечат
Псих вне форума  
Старый 03.09.2005, 11:15     # 5
watson
::VIP::
 
Аватар для watson
 
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791

watson Гурее всех гурых :-)
watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)
Сегодня инфа пришла:
09:07: привет! скажи всем своим контактам,которые в ICQ,что бы контакт
Morfey(232-939-546)
не принимать!Это вирус!Винда летит при первом выключении компьютера.А если кто-то из твоих контактов его словит,то он у тебя тоже будет автоматически.Так что скопируй это и перешли всем своим контактам!
__________________
Я вернулся
watson вне форума  
Старый 09.09.2005, 14:31     # 6
veselay
Guest
 
Сообщения: n/a

Морфей (232-939-456) Немного иначе номер выглядит, но эффект тот же.
 
Старый 29.09.2005, 16:58     # 7
Sensey
Junior Member
 
Регистрация: 25.12.2002
Сообщения: 114

Sensey Нимб уже пробиваетсяSensey Нимб уже пробивается
Походу что то новенькое .. вчера получаю сообщение от знакомого с сылкуой на http://kachay.nm.ru/super.scr

Открываю... фигня какая то ... утром уже аська была не моя...
Хороше примари было.. вернул..
Не уверен что именно это и есть троян.. ибо удалилд файл ...
__________________
PHP+MySQL
Sensey вне форума  
Старый 11.10.2005, 14:56     # 8
Mikus
Guest
 
Сообщения: n/a

Все это туфта. От одного сообщения ничего не летит.
 
Старый 20.10.2005, 21:58     # 9
Trotil
Advanced Member
 
Аватар для Trotil
 
Регистрация: 21.04.2005
Адрес: град Москва
Сообщения: 431

Trotil Имеются все основания чтобы гордиться собойTrotil Имеются все основания чтобы гордиться собойTrotil Имеются все основания чтобы гордиться собойTrotil Имеются все основания чтобы гордиться собойTrotil Имеются все основания чтобы гордиться собойTrotil Имеются все основания чтобы гордиться собойTrotil Имеются все основания чтобы гордиться собойTrotil Имеются все основания чтобы гордиться собойTrotil Имеются все основания чтобы гордиться собой
Цитата:
Сообщение от veselay
Морфей (232-939-456) Немного иначе номер выглядит, но эффект тот же.
Проверил по поиску. Никакой это не Морфей.
Trotil вне форума  
Старый 21.10.2005, 08:50     # 10
KalaSh
Moderator
 
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 165

KalaSh - Гад и сволочь
Народ, давайте по делу писАть!

Mikus, в дальнейшем аргументируй, иначе подобные сообщения буду считать накруткой постов!
KalaSh вне форума  
Старый 24.10.2005, 12:35     # 11
Lord_Korvin
Guest
 
Сообщения: n/a

контакт Kimi9 (338-999-251)

получил сегодня
 
Старый 24.10.2005, 13:14     # 12
watson
::VIP::
 
Аватар для watson
 
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791

watson Гурее всех гурых :-)
watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)
Цитата:
Сообщение от Lord_Korvin
контакт Kimi9 (338-999-251)

получил сегодня
Последний раз предупреждаю! когда постите, читайте правила:
"Помимо самого номера,опишите его зловредность"
ЧТО с этим номерком? поподробней.
__________________
Я вернулся
watson вне форума  
Старый 23.12.2005, 14:18     # 13
Zorkiy
Глаз-алмаз
 
Аватар для Zorkiy
 
Регистрация: 20.04.2004
Адрес: РФ, Москва–Хоста
Сообщения: 776

Zorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех ГуруZorkiy Отец (мать) всех Гуру
Exclamation Новый червь атакует интернет-пейджеры

Специалисты предупреждают о появлении в Сети опасного вируса, который нацелен на популярные системы мгновенного обмена сообщениями.

Червь M.GiftCom.All распространяется по сетям IM-сервисов MSN, AOL, ICQ и Yahoo в виде ссылки на вэб-сайт Санта Клауса. На самом деле, ссылка ведет на хакерский ресурс, с которого на ПК пользователя устанавливается вредоносное приложение. Последнее позволяет злоумышленнику перехватить управление системой.

Загружаемый файл, как правило, носит название gift.com и содержит rootkit-элементы, позволяющие ему скрываться от некоторых антивирусных программ. После установки на ПК червь пытается отключить защитные приложения, записывает нажатия клавиш и отправляет ссылки на зараженный ресурс всем контактам, найденным в листе интернет-пейджера.

Чтобы защитить свой компьютер от новой напасти, специалисты рекомендуют обновить базы антивирусных программ и быть внимательными при получении вэб-ссылок через IM-системы.

asechka.ru
Zorkiy вне форума  
Старый 29.05.2006, 12:20     # 14
watson
::VIP::
 
Аватар для watson
 
Регистрация: 10.10.2003
Адрес: Estonia
Сообщения: 1 791

watson Гурее всех гурых :-)
watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)watson Гурее всех гурых :-)
сегодня сарафанно сообщили

AlexOwen (349-161-073) не принимайте
Это вирус.Винда летит при первом выключении компа.
__________________
Я вернулся
watson вне форума  
Старый 17.07.2006, 21:13     # 15
Jaded
Moderator
 
Аватар для Jaded
 
Регистрация: 02.11.2002
Адрес: -=Ейск=-
Пол: Male
Сообщения: 1 745

Jaded СуперБогJaded СуперБогJaded СуперБог
Jaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБогJaded СуперБог
В сети появился троян, который ворует ваши номера, приходит сообщение:
"_http://www.tanyascybershell.net/funny/Result.rar
зацени"

Если открыть архив, то через некоторое время вашего номерка нет, тем более если он шестизначный.

При проверке Dr.Web сказал:
Result.EXE - инфицирован Trojan.MulDrop.3945
__________________
Потер старик рыбке спинку, вылез из рыбки джинн, дал старику по тыкве и отпустило старика...
Jaded вне форума  
Старый 22.07.2006, 19:22     # 16
KalaSh
Moderator
 
Регистрация: 30.10.2003
Адрес: 2men'57°10'N65°33'E
Сообщения: 2 165

KalaSh - Гад и сволочь
Ещё один троян сегодня себя проявил.

Приходит сообщение:

Код:
Привет
прикольная флэшка =))
http://**********.com/oPreved.exe
Ни в коем случае не открывайте, номера могут быть безвозвратно утеряны
KalaSh вне форума  
Старый 22.07.2006, 22:11     # 17
Dede
IMHO-::VIP::-2006
Web Hunter
 
Аватар для Dede
 
Регистрация: 15.01.2004
Адрес: 45-ая параллель
Пол: Male
Сообщения: 4 062

Dede СуперБогDede СуперБогDede СуперБог
Dede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБогDede СуперБог
Цитата:
KalaSh:
Ещё один троян сегодня себя проявил.
да, онлайн проверка на сайте каспера находит
oPreved.exe - инфицирован Trojan-Downloader.Win32.Agent.aqp
Dede вне форума  
Старый 23.07.2006, 00:31     # 18
salam
Junior Member
 
Аватар для salam
 
Регистрация: 28.04.2003
Адрес: БОМЖ
Пол: Male
Сообщения: 77

salam Путь к славе только начался
Цитата:
Сообщение от KalaSh
Ещё один троян сегодня себя проявил.

Приходит сообщение:

Код:
Привет
прикольная флэшка =))
http://**********.com/oPreved.exe
Ни в коем случае не открывайте, номера могут быть безвозвратно утеряны
На эту тему могу сказать одно, дня три назад приходит мессага от знакомой "сгенерий плиз ключик у меня с нетом траблы" + ссылка, как выясняется позже (2часа спустя), этот номер уже увели и я просто запустил троя, причем симантек промолчал как рыба(впоследствие я узнал что промолчали практически все антивири), при запуске ничего не появилось типа кейгена, зато в в процесах появился левый процесс(процес может быть назван как угодно смотрел wintask-ом). Вопчем резюме: все ссылки присланые вам с ехе-шником посылайте подалее. Прочитал об этом трое здесь но увы ссылка уже не дышит http://forum.antichat.ru/thread19165-pinch.html
Вопчем трой тырит все пассы к уинам также пассы к мылам вытаскивает дневник у кого пунтосвитчер стоит, это только то что я запомнил.
Позже я запустил этого троя в варьке(WMware) соответственно безо всяких сетевых подключений и выяснил следующее: трой не прописывается в авторане, выходитт в сеть по SMTP или HTTP в зависимости от желания заказчика и в легкую проходит аутпост. Друзья подсказали что только каспер 6 поймал его, но это уже было в лабораторных условиях.
PS перед запуском пинча поставил BlackIce с настройками по умолчанию, он его поймал на настройках паранойя.

PPS поменял все пассы на аське и на мыле. Вроде пока жив

Сегодня еще у трех знакомых ушли аськи тем же путем , рассылка шла от ника owned.
__________________
Задувая чужую свечу не ждите что ваша станет гореть ярче.

Последний раз редактировалось salam; 25.07.2006 в 19:45.
salam вне форума  
Старый 24.07.2006, 08:46     # 19
AleXXXSoft
Guest
 
Сообщения: n/a

блин, ну неужели у нас столько дебилов, которые до сих пор открывают всякие ссылки, которые приходят от НЕИЗВЕСТНЫХ людей!!! Тебе же не девушка твоя ссылку прислала? (да даже я не открываю ссылки, присланные девушкой с расширениями всякими подозрительными, ни в почте, ни в аське).
 
Старый 24.07.2006, 13:06     # 20
Plague
Administrator
 
Аватар для Plague
 
Регистрация: 06.05.2003
Адрес: Московская Подводная Лодка
Пол: Male
Сообщения: 11 884

Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
Plague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague ДемиургPlague Демиург
размер "oPreved.exe" изменился.
было: 246 272 байт, дата создания 2006.07.22/11:05 md5: 6bc49d48e82336850fa9ac28293178e4

стало: 354 816 байт, дата создания 2006.07.23/11:22 md5: 0f47e1a819af893952b5c32ce865e1c4
новый файл снова не ловится каспером
__________________
все "спасибы" - в приват и в репутацию! не засоряйте форум!!!!
~~~~~~~~~~~~~~~~~~~~~~

The time has come it is quite clear, our antichrist is almost already here.
M.M.
Plague вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 08:29.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.