day & night

Осторожно! Рассылка троянцев!, Безопасность в сети
Дата обновления: , перейти к новому сообщению
icon13
#1
Фан



Watching You
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.643
Регистрация: 29.06.2005
Пользователь №: 15


Респектов: 252
-----XX---




Твой софтовый форум
User is offline
Go topGo end

Ответов(10 - 19)
16.03.2006 - 8:39
#11
toper



Грамотный
***

Группа: Пользователи
Сообщений: 203
Регистрация: 29.06.2005
Пользователь №: 26.294


Респектов: 18
-----X----


Предупреждений:


Ага, Symantec 10 несловил, Kasper несловил, AdAware молчит, Super AD Blocker тоже молчит.
User is offline
Go topGo end
16.03.2006 - 8:58
#12
Фан



Watching You
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.643
Регистрация: 29.06.2005
Пользователь №: 15


Респектов: 252
-----XX---




NOD32 рулит) 8)
Поймал)
User is offline
Go topGo end
16.03.2006 - 16:18
#13
Volk



Вечная память.
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 8.232
Регистрация: 3.06.2004
Из: Донецк
Пользователь №: 10


Респектов: 561
-----XXX--




QUOTE(!!! Nik !!! @ 16.03.2006 - 8:12)
а тут молчит падла..
*


Давай без выражений! А то поймаешь предупреждение!
User is offline
Go topGo end
16.03.2006 - 16:27
#14
Armis



Грамотный
Group Icon

Группа: Наши Люди
Сообщений: 167
Регистрация: 20.05.2005
Пользователь №: 15.637


Респектов: 21
-----X----




Nod32, к сожалению лопухнулся... я не пойму, это "леночка, ирочка, танечка" весь нет достало? Причем мейл отправителя один и тот же...
User is offline
Go topGo end
17.03.2006 - 0:45
#15
yah



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 2.336
Регистрация: 27.01.2006
Из: рнд
Пользователь №: 500


Респектов: 408
-----XXX--




Кста, мне тож сегодня упало.
User is offline
Go topGo end
17.03.2006 - 10:50
#16
Quim2005



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.145
Регистрация: 19.01.2006
Из: Россия, г.Набережные Челны
Пользователь №: 111.013


Респектов: 314
-----XX---




Вот только вот не надо - НОД нормально все словил.
User is offline
Go topGo end
17.03.2006 - 12:13
#17
Wilcat



Специалист
Group Icon

Группа: Наши Люди
Сообщений: 327
Регистрация: 14.06.2005
Пользователь №: 22.294


Респектов: 22
-----X----




Avast -поймал !
ZA тоже ругнулся.
User is offline
Go topGo end
29.11.2006 - 3:19
#18
anastastan



Новичок


Группа: Пользователи
Сообщений: 1
Регистрация: 27.11.2006
Пользователь №: 270.720


Респектов: 0
----------


Предупреждений:


Посмотрите на ЭТО!
user posted image
Вложение заражено I-Worm/Stration.
28.11.2006 г. поймал только Dr.Web
29.11.2006 г. после апдейта обнаружил и AVG Free Edition
User is offline
Go topGo end
26.01.2007 - 18:15
#19
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 31.135
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 6387
-----XXXXX




Если вы пользователь ICQ и вам пришло сообщение "Слух, вот сайтик тебе вчера забыл дать - counter-forever.cn" - не заходите на этот сайт. При попытке его открыть у через секунду свернется окно с сайтом, где кстати нарисована какая-то хрень, и после этого ваша машина заражена. В первую очередь этот вирус используя контакт-лист аськи разошлет от вашего имени такое же сообщение. После этот в системе селится троян Trojan.Goldun - крадёт идентификационную информацию e-gold.

В процессах сразу после заражения появляется процесс U.exe

В каталогах
C:\WINDOWS\system32\uin.txt (Куда разослал или что)
C:\WINDOWS\system32\adv.txt (Текст который рассылается)
C:\WINDOWS\system32\upnp.exe (Это тело вируса)

Проверьте ветку реестра отвечающая за автозапуск приложений
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк
User is offline
Go topGo end
icon10 6.01.2010 - 14:46
#20
KLUCHICK



Вечная память...
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 5.668
Регистрация: 15.03.2004
Из: The Ural federal district
Пользователь №: 326


Респектов: 3848
-----XXXXX




Принесли мне комп полечить. Красивый троянчик. Естественно имеем окно с надписью о том, что нарушено лицензионное соглашение с авторами программы Download Master laugh.gif и, разумеется (ставшее уже привычным) окно с приказом отослать смс на нумер с кодом.

Более запустить ничего не получается. Запуск AVZ не прокатывает. Live CD от доктора веба приготовил, но запускать не стал. Сначала погуглил вопрос. Вируслаб трудится над разработкой противоядия. Доктор веб не даёт вразумительных советов. Нашёл ответ по теме где бы вы думали? На форуме Download Master smile.gif WestByte Support Forum.
Вот как лечится сия дрянь:

Переводим (с третьей попытки это получилось) системное время на 15.12.09
расшифровываем код:

«0» в тексте – «8» в коде
«1» в тексте – «9» в коде
«2» в тексте – «1» в коде
«3» в тексте -«2»
«4» в тексте – «3»
«М»в тексте – «3»
«5» в тексте – «4»
«6» в тексте – «5»
«7» в тексте – «6»
«8» в тексте – «7»
«9» в тексте – «8»
«К» в тексте – «1?

текст в моём случае был К704713200, где К соответствовала цифре 1. То есть получается код активации 1683692188 (это пример, цифры в тексте разные бывают)

Далее, окно троянчика закрывается, сам комп улетает в BSOD. После перезагрузки подбираем остатки заразы AVZ или СureIt от DrWeb

Надеюсь, эта информация поможет вам справиться с этой гадостью.
User is offline
Go topGo end

Topic Options
Сейчас: 28.03.2024 - 14:05
Мобильная версия | Lite версия