В этом топике происходит исследование малвари: вирусни, троянов, как их вычистить и тд.

| Сообщение посчитали полезным:

Mavlyudov, Кашпер говорит, что Email-Worm.Win32.Zhelatin.a.
Гг, меня прикалывает, когда мне приходят E-Mail вирусы от "девушек" типа "Я сделала свою 1-ю Flash'ку! Оцени!", а "Flash'ка" весит 50 килов )

| Сообщение посчитали полезным:

Shidla
а сколько должна весить флешка? тем более первая?

| Сообщение посчитали полезным:

Myk, если мне не изменяет память, то только EXE'шник весит в районе 600 килов.

| Сообщение посчитали полезным:

Myk пишет:
Shidla
а сколько должна весить флешка? тем более первая?


вот после таких вопросов я понял чем руководствуются люди открывающие вирусы!

| Сообщение посчитали полезным:

Shidla пишет:
если мне не изменяет память, то только EXE'шник весит в районе 600 килов.
какой exe-шник? для проигрывания флешек? или ты о чем?

sER пишет:
вот после таких вопросов я понял чем руководствуются люди открывающие вирусы!
и чем же?

| Сообщение посчитали полезным:

Myk пишет:
какой exe-шник? для проигрывания флешек? или ты о чем?
*.swf со встроеным проигрователем(чтобы было расширение ехе в раёне 600Кб минимум)

Myk пишет:
и чем же?
тем что думают что в 30-50Кб можно засунуть видео Памелы Андерсен/Курниковой/первую флэшку/фото в бане и т.д.

| Сообщение посчитали полезным:

Мне как-то такая хрень пришла от знакомой. Запускал.
Гляньте, кому не лень

a12c_24.01.2007_CRACKLAB.rU.tgz - test_4_voprosa.zip

| Сообщение посчитали полезным:

0xy там всё чисто)

| Сообщение посчитали полезным:

0xy, и чего там? Презенташка Весёлая

| Сообщение посчитали полезным:

Ну слава Богу, значит пронесло

| Сообщение посчитали полезным:

Sergey Lossev пишет:
Win32.HLLM.MyDoom.based
Гыгы. ты бы еще про ILoveYou_based спросил.
cracklover пишет:
Можно подумать, тут никто не знает, что запрочить любой вирь можно за полминуты.
Мня? Ну, это не факт, сейчас эвристика улучшается постепенно, и можно сие высказывание связать с впечатлением от чтения К. Касперского.
Если это так, то пример в студию, или я что-то не понимаю?

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

поймался на такого - пожалуйста, подскажите, что и куда он шлёт. По механизму - то же самое, вроде бы.
прилагаю созданный им hook33.txt - вот думаю, это он не успел или я опоздал... послал 2 мыла от меня, которые семантек проверил и ничего, конечно, не нашёл подозрительного там...
когда убил процесс csrss - винда вылетела совсем и комп перезапустился. Сейчас, кажется, чисто.

b235_30.01.2007_CRACKLAB.rU.tgz - patchs.speed.rar

| Сообщение посчитали полезным:

Lost Angel
что за превычка запускать файлы даже не глядя в том же PEID.... неговоря уж о дизассемблере...
то что ты приложил это джойнер : этож видно по импорту сразу там только 5 апи которые сразу об этом говорят... щя устанавлю на виртуалке софт и скажу куда и что он шлет
ps
даже касперчег пишит проверено 2 файла обнаружено 0... любой умный человек поймет новерное что это сукаапасная прога...

| Сообщение посчитали полезным:

Lost Angel
джойнер создает два файла и запускает их milo-priemnig.exe и integrator.exe первый пока не смотрел что делает а второй отсылает пасы на reportpriemnik@mail.ru (спамерсы для вас продублируем reportpriemnik@mail.ru !)
сейчас гляну первый файл...
тоже трой пинч 3 (что за кедисы одного троя им мало...)
отчеты идут на milo-priemnik@mail.ru
кстате меняйте все пароли скорее! включая сохраненные в браузерах два отчета ушло как нефиг делать...

| Сообщение посчитали полезным:

спасибо ещё раз!!
важные пароли поименял - остальное позже... интересно, из gaim он тоже пароли вытянул?

| Сообщение посчитали полезным:

тут продолжение вышло - человек до сих пор может вырубать мой комп..? хотя, вроде всё почищено.

| Сообщение посчитали полезным:

Lost Angel
бугого в том пинче нет такого функционала... ищите у сибя других зверьков или хз что...

| Сообщение посчитали полезным:

Нашёлся LDpinch и Scano. Если верить описанию, последний грузит к себе друзей постоянно... Поленился поменять номера аськи - теперь оба номера за хакером. Symantec антивирус проявил себя крайне плохо - сейчас нацепил касперского + outpost firewall, следует заметить, что outpost как раз вирусы эти и выловил... чем занимался касперский - не оч понятно... ругаю себя, что не почесался поменять аськины пароли, хоть и не велика потеря - кому надо, - найдут меня и так, но неприятно. Причём воровать он их начал ровно когда я в комнату вошёл сегодня, - три дня не трогал.

| Сообщение посчитали полезным:

Lost Angel, кароч, снеси ОСь, поставь заново + обновления поставь!
P.S.: Microsoft жжот - WGA сломали... Файлом "Hosts"...

| Сообщение посчитали полезным:

Lost Angel, кароч, снеси ОСь, поставь заново + обновления поставь!
P.S.: Microsoft жжот - WGA сломали... Файлом "Hosts"... Это отдельная проблема - в прошлый раз при установке с винта на винт же оська висла на начальной стадии -) с внешнего сидюка она не грузит, а внутренний сломан и это ноутбук ,) я б уже снёс, кабы это было возможно без риска вообще куковать без компа.
Хотя вообще похоже крышка - зараза теперь лезет отовсюду...

| Сообщение посчитали полезным:

Lost Angel пишет:
Хотя вообще похоже крышка - зараза теперь лезет отовсюду...
Осталось только одно - отрубить инет от машины и по ночам чистить ноут.

| Сообщение посчитали полезным:

Сегодня в ойсекью мне типо пыталесь впарить!
Гы...
Лоленг...
Наивные...
icq.exe (46 Кб) http://slil.ru/23878570
Типо картинко!
Гг
PEiD говорит: MEW 11 SE v1.1
Касперчег и NOD32 с сёднишними базами помалкивоют.
кому интересно глянте...
=)

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator саме глядите для кого стотью песал? :\
www.biocyborg.narod.ru/

| Сообщение посчитали полезным:

Вся отсылка идет на "RCPT TO: JIocb76@mail.ru" а так стандартный набор тыренья пассов.

| Сообщение посчитали полезным:

2 Red Bar0n:
Спасибо!
будет интересно почитать на досуге...


2 Cigan:
Спасиб...
спамерсы для вас продублируем JIocb76@mail.ru ! (c) Red Bar0n



-----
AutoIt

| Сообщение посчитали полезным:

ГЫ. "Без лоха и жизнь плоха" (с) Это к тем кто еще умудряется запускать ЕХЕ с присланым письмом.
Но в некоторых случаях присланые ЕХЕ даже не приходится запускать это за вас иногда делают дырявые Bit Defender, KIS и.т.д.
В общем будьте бдительны

| Сообщение посчитали полезным:

Так че это за троян icq.exe?
(все советы запустить попрошу отправить в топку)

| Сообщение посчитали полезным:

DrShX
есть такой сайт он создан специально для таких как вы там собрано много много онтевирусов но пример разных... сайт находицо по адресу www.virustotal.com/en/indexx.html :\ так вот много много онтевирусов дадут вам много много нозваний (но пример разных)... нам лично понравилось нозвание ЛамерДетхПенч(ко кието буквы)... а вы можете нозвать его своим именем (но пример DrShXTrojan (ко кието символы))

| Сообщение посчитали полезным:

Бароныч прав
DrShX
Вобщем одно правлда ВЫ лох
Если вам ышо пришлют или прислали cool_gey_boy.exe обязательно его запустите "Че зря я сторалсо, или что?"
Ну вобщем, учим курим матчасть, это полезно и всавляет не хило

| Сообщение посчитали полезным:

DrShX пишет: Так че это за троян icq.exe
о это опасный вирус класса adware!!! он показывает рекламу, из за него тормозит кампег, он отвлекает от работы звуками оО из динамека, и через его сообщения на ваш кампег могут попасть вирусы (но пример разные) по линкам с именами cool_gey_boy.exe...
Лечение вируса icq.exe невозможно рекомендуем вам удалить данный файл с кампега в ручную.

| Сообщение посчитали полезным: