Вирус H1N1

[sergeyich]

Короче с какого то форума был у мну в аське контакт под ником BG, его аська в заголовке. Прислал мне такое сообщение

Прямая ссылка для скачивания файла Piggy.zip
Для просмотра ссылки Войди или Зарегистрируйся (1,95 мб)
Файл отправлен через сервис EasyLoad. Подробнее на сайте: Для просмотра ссылки Войди или Зарегистрируйся

Говорю ему чё за фигня? что это
Для просмотра ссылки Войди или Зарегистрируйся

Он говорит это флэшка, прикольная, глянь
Я скачал, так как контакт давний даже не подозревал что там западло. Запустил, там на экране вылезла картинка в виде свиньи, и тут же пропало соединение. Пароль ушёл, аська 314325353
Он говорит что у него тоже угнали, но он восстановил.
В общем выяснилось, что это вирусная атака, пострадавших походу много. Его тоже ломанули. Никому никачать, это вирус

 

[diabl]

А антивирус на компьютер не пробывал ставить?
Был наверное пинч или зевс закриптованный

 

[sergeyich]

Стоит касперский 2010 KAV, ноль эмоций от него. Винда семёрка, и та спрашивала разрешение на запуск файла, зато теперь по этой ссылке каспер не пускает, пишет что ссылка из антифишинговых адресов

 

[Andy_ham]

Мне вчера тоже пытались впарить эту фигню . Слава богу, сработал условных рефлекс сисадмина - послал на...
Уж сколько раз ездил на восстановление систем после подобных "подарков".
Что-то после новогодних каникул кулхацкеры активизировались.

 

[sergeyich]

Мало того, эта тварь в темпе осталась, и её каспер обнаружил только что как угрозу. Удалил её нафиг

 

[Tealk]

И я пострадал) NOD на нее тоже не среагировал..ну хоть с юмором подошли к вирусу)

 

[CheburatoR-all]

Свинячий грип в интернете ахтунг!

ТС, внимательней будь. В QIP'е кстати анти-спам прекрасно спасает от спамеров

И я пострадал) NOD на нее тоже не среагировал..ну хоть с юмором подошли к вирусу)

Криптануть что угодно можно

 

[itpeople]

Таких вещей в сети появляется регулярно
1. Не открывать файлы даже от знакомых людей если они присланы просто так - не в ходе разговора и общения. Друзья обычно передают файлы напрямую без всяких ссылок.
2. Если уж захотели скачать, не поленитесь проверить антивирусом.
3. Если поленились проверить и открыли - через пару секунд выскочит сообщение, что ваш аккаунт используется на другом компьютере - в этом случае нужно без промедления зайти и попробовать восстановить пароль на icq.com
4. Если не успели и красивый номер - ищем его в продаже через пару дней

5. Еще можно поступить так, если навыков хватит, после того как увели пароль - терять уже нечего - запускаем сниффер на компе, включаем и запускаем файл с вирусом. Смотрим логи сниффера - частенько вирус/троян отправляют ваш пароль авторизуясь черезе какой-нибудь mail.ru, в логах можно попытаться найти логин и пароль ящика, которые хранятся в открытом виде. Заходим на ящик - меняем пароль, тем самым вы спасаете много потенциальных пострадавших. Смотрите насройки пересылки в ящике и папку отправленные - увидите там тысячи писем с логинами и паролями асек отправленные на чей-то реальный ящик. Пишете и предлагаете поменять ваш пароль от аси на пароль от мыла Чаще всего вам ответят на русском языке.

6. Пользоваться скайп!

 

[sergeyich]

Оказывается, когда угоняется аська,данные в ней меняются, а в подписи код состоящий из 0 и 1, такого вида 01011001000100101100010110000000001010101
вот тот чел что прислал мне это, говорит они расшифровали и у них получилось подобрать пароль, и у меня тоже подошло, так что не знаю, либо он специально, либо он и сам пострадал
Воот дал мне такое расшифрование
0100110010: 1
0101100000: 2
0101100010: 3
0101100100: 4
0101100110: 5
0101101000: 6
0101101010: 7
0101101100: 8
0101101110: 9
0100110000: 0

 

[chibit]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Читаем статью и восстанавливаем пароль
Алгоритм дешифрации там есть