В асе новый вирусняк!

[Evil Storm [Returned]]

если вам от друзей пришла ссылка похожая на
http://fayst.co[что-то там, укороченно чтобы не зашли случайно]

Если в этой ссылке присутствует это слово "fayst", а по ссылке вы видите черно-белую картинку, то вы только что на свой комп активировали червя, который ловит все пароли, кредитки, банковские пароли и шлёт куда-то там... Срочно меняйте ВСЕ пароли, если вы на это попались... У меня 3 кореша уже без аси остались, да и я сам случайно попался, забылся и зашёл по ссылке, не подумав... И что самое интересное, антивирусник молчал, пока не обновил его, вроде удалось выловить создаёт четыре файла ехешник в корне папке C:/System_restore/..., или C:/Windows/System Restore/.., точно уже не помню, но помню что папка System Restore, фаqлы выглядят на подобии A0012E00.exe и их там 4 таких подобных

НОД 32 вам в помощь...

[A-JAR]

Хм, спасибо, что предупредил

[TrOmaL]

Спасибо за инфу.

Хотя всегда по сообщению видно что это точно не друг кидает,а вирусы лезут =)

[O1dBuba]

Такого не было, мне вот что пришло


190941922 (16:03:53 22/12/200
Пелингатор - программа позволяющая определить местоположение сигнала мобильного теелефона по его номеру ЦЕНЗУРА.


С одной стороны очень интерует, с другой был уверен что какой нить вирус, скачал, установил, прога не пашет. И щяс сижу и думаю какой же я лох, потому что 100 % должен быть вирусом) Хоть мой любимый НОД32 не чего не показал, все оч. боязно )

[Cyanide]

любителям нод32 поищите тут топ недавно был как человек искренне удивлялся что у него не обнаруживался вирус
p.s. 2 автор, подобного рода сообщений с вирусами существуют тысячи имхо не стоит про каждое создавать топ

[Just Shadow]

Спасибо за инфу

[Berkut]

По ссылке заходили через IE7?
А system restore - там лежат файлы восстановления системы. Т.е. файлы от прошлой точки восстановления)

[Psychedelic]

Небыло еще такого), а если и будет, я по этим ссылкам все равно не хожу , бред %)

[=JON=]

оО сп что сообщил. мне приходило чтото подобное

[QmQ]

Я например всякие левые сцылки игнорирую просто и все.

[ANJY]

Во во, надо быть одарённым чтобы по ссылкам из спама кликать

[Evil Storm [Returned]]

Во во, надо быть одарённым чтобы по ссылкам из спама кликать

ты вообще мой пост первый читал? какой спам?

[old CTaPuKaH]

ответить нужно в стиле ЗопясалЪ?
ПС: сами открываете как хрен знает кто всякие левые ссылки, а потом голову ломаете, как я месяца два назад - что пароль от аськи не подходит

[Varlan]

Да таких ссылок миллион присылается в день.
Просто нужно запомнить "Халявы нет!", "Какая людям выгода, если это бесплатно?!".
Всё. Эти правила лучше всяких антивирей

[Clash]

Мне такое уже наверно месяца 3 шлют, подругу взломали, а она на аську забила, так примерно каждый недели две с её аськи такие ссылки приходят.

[Lord Ronin]

Блин , никогда не заходил по ссылкам в которых не уверен 0_о и не буду..и поражаюсь тем людям , которые заходят

Мне такое уже наверно месяца 3 шлют, подругу взломали, а она на аську забила, так примерно каждый недели две с её аськи такие ссылки приходят.

А в игнор кинуть , не?)

[Дварф]

Спасибо за инфо приходило пару раз такая лабуда

[GM Wizard]

Найден этот вирусняк и разобран на запчасти вот чего оно умеет.
Написан на c++ и сжат утелитой PECompact v2, при этом имеет 68 кб размер в запакованном виде ипри распаковке получается 231 кб. Попадает на компутер с использование брешей в браузерах имеет 2 варианта в виде exe файла и обёртки exe интергированное в картинку jpg с смещёнными секциями что позволяет обойти браузер и программы просмотра и исполнить сцинарии на уезвимых dcom компонентах и запустить даддную срань на машине. После запуска приписывает себя с ряд ключей реестра и тухнет с ожиданием т.е. не работает минимальное кол-во времени по принципу запустился и выгрузился таким образом непроявляет себя в оперативной памяти (для запуска себя использует стандартный планировцик заданий винды в фоновом режиме) при каждом запуске собирает инфу из различных файлов в том числе и системных, как мне удалось выяснить в первую очередь смотрит установленные клиенты вебманей и других платёжных систем их сертификации и старается выдрать из них всё по максимуму смотрит системные хеши и кукисы самое противное что умеет дешифровать пароли от ряда программ таких как зебат, автоглюк, маил агент, квип, аська, жабер а теперь как всё это уходит с вашего компа в чужие руки прога открывает в фоновом режиме драузер и постит на сайт злоумышленников всё собранное далее прописывает себя в один из каталогов аськи или квипа и передаёт используя апи функции всё собранное на ацке злыдней через директ конект после этого меняет вам посвы в ацке независимо онлайн она или офлайн при этом новый пасв генерится с учётом всяких %$&@#! в дальнейшем ацка используется как спамбот или для распространения. Единственно ечто прога неумеет так это менять примари мейлы на сервисах так что можно ацку у кого примари есть вертухать в зад но только после лечения антивирусом (сам вирус забугорный) пока касперский и вебер 5 а также авг его невидят зато прекрасно ловятся вебером 4.44 и блокируется правда на основе включенного экврестического анализа. В общем вот так вот. Почему начал разбор этой фигни потому как ацку вот так вот прокакал, но удалось вернуть + пришлось все пасвы сменить, кому интересно разбор проги проводился атладчиком ОлеДебугер с установленных плагином хетчдамп от китаёз.

Так что вешица довольно злобная и с пренибрежением советую не относится, подхватил я эту шляпу на одном из сайтов весьма пристойного содержания, так что неисключено что зрерюга умеет вставлять себя на страницы сайтов при условии что заразился тот у кого есть достук к фтп и юзает он его в качестве подключёного диска или стандартными метадами винды, хотя активности по протаколу ftp я лично незаметил зато pop3/smtp/RIP засвитились по полной.......

[Cyanide]

231 кб , ее че китайским кодом писали? какие-нить доп. библиотеки несет на борту?
p.s. точно забугорная? ВМ за бугром не жалуют.. да и аську тоже, намного в меньшей степени чем у нас..
p.p.s. можно поснифить пакеты скидывания отчетов и зафлудить кулцхацкеру логи?
p.p.s. какой-нить порт слушает?

[Дварф]

Во ето тема %)))))))))))))

На лолах мутят нормальние деньги наверное