Piggy: Новый Icq спам-вирус

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
toper
18.01.2010 - 19:23
Статус: Offline


Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051
26
Приходит сообщение следующего вида

Цитата
Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/?25596 (1,95 мб) *ДЛЯ БЛОНДИНОК - СЮДА ЖАТЬ НЕЛЬЗЯ*
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]


Внутри архив, в архиве ЕХЕ файл который показывает картинку, что мы заражены свиным гриппом, при запуске этот файл пытается лезть в инет, пиздит и меняет пароль на аську. Также после запуска с вашей аськи начинается эта же рассылка.

Меняет личные данные спижженого номера примерно так

Цитата
Имя: H1N1 Infected
О себе:
01011001100101101010010110110001001100000101101110010110000001011000000101100010


На той стороне номера с которого шлют спам сообщение стоит что-то типа бота, которое выдаёт несколько вариантов ответа.

Если в тексте есть слово содержащие "спам" отвечает
Цитата
это не спам, это я шлю о_О


На первое вопросительное сообщени от вас отвечает
Цитата
флешка про свинью ) глянь )))


На остальные реплики пишет следующие
Цитата
а зачем менту фуражка? )


Это мне отвечал.

Ещё умеет отвечать.
Цитата
работа не волк - в лес не убежит )

Цитата
нет, ты не в церкви, тебя не обманут ))
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
KGB
18.01.2010 - 19:28
0
Статус: Offline


Приколист

Регистрация: 14.05.09
Сообщений: 296
аську установить чтоле cranky.gif
 
[^]
Meteль
18.01.2010 - 19:28
0
Статус: Offline


Хохмач

Регистрация: 20.02.09
Сообщений: 602
наверное с той стороны асечный бот smile.gif у меня файлы тока от списка контактов принимаются
 
[^]
Бука
18.01.2010 - 19:29
0
Статус: Offline


ЗЕНИТ-чемпион!!

Регистрация: 20.03.07
Сообщений: 39867
Цитата (Meteль @ 18.01.2010 - 19:28)
наверное с той стороны асечный бот smile.gif у меня файлы тока от списка контактов принимаются

у меня только что от контакта пришло dont.gif
 
[^]
toper
18.01.2010 - 19:30
0
Статус: Offline


Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051
Если вы всётаки лоханулись, пароль на аську лехко восстанавливается на мыло на которое регили аську тут https://www.icq.com/password .

Поселяется эта гадось тут.

C:\WINDOWS\tsnpstd.exe

Желательно снести всё из
C:\Documents and Settings\[Имя вашего пользователя]\Local Settings\Temp\

Ибо там будут временные файлы которые сделает архиватор при распакове архива с вирусом, и оттуда оно будет пакостить.

Также убивайте процесс Piggy.exe - это оно, потом только удаляйте эту гадость (иначе невыдет )) )
 
[^]
craz
18.01.2010 - 19:31
0
Статус: Offline


Приколист

Регистрация: 27.04.07
Сообщений: 225
Кстати - мне ответил - так-же на первые две реплики про свинью и спам - на остальные вопросы мне не отвечал...
 
[^]
toper
18.01.2010 - 19:31
0
Статус: Offline


Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051
Цитата (Бука @ 18.01.2010 - 19:29)
Цитата (Meteль @ 18.01.2010 - 19:28)
наверное с той стороны асечный бот smile.gif у меня файлы тока от списка контактов принимаются

у меня только что от контакта пришло dont.gif

контакту теперь восстанавливать пароль на аську надо dont.gif

Добавлено1 в 19:33
Кстати на линуксе не работает пачимута shum_lol.gif
 
[^]
craz
18.01.2010 - 19:35
0
Статус: Offline


Приколист

Регистрация: 27.04.07
Сообщений: 225
Цитата (toper @ 18.01.2010 - 19:30)
Поселяется эта гадось тут.

C:\WINDOWS\tsnpstd.exe

Желательно снести всё из
C:\Documents and Settings\[Имя вашего пользователя]\Local Settings\Temp\

Ибо там будут временные файлы которые сделает архиватор при распакове архива с вирусом, и оттуда оно будет пакостить.

Также убивайте процесс Piggy.exe - это оно, потом только удаляйте эту гадость (иначе невыдет )) )

Убивать надо именно этот файл? tsnpstd.exe
 
[^]
Meteль
18.01.2010 - 19:36
0
Статус: Offline


Хохмач

Регистрация: 20.02.09
Сообщений: 602
Бука
спасибо за предупреждение, буду осторожен.

Цитата
Кстати на линуксе не работает пачимута shum_lol.gif


shum_lol.gif

Это сообщение отредактировал Meteль - 18.01.2010 - 19:37
 
[^]
toper
18.01.2010 - 19:37
0
Статус: Offline


Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051
craz
этот и временный Piggy.exe что сделает архиватор в темпах
 
[^]
craz
18.01.2010 - 19:38
0
Статус: Offline


Приколист

Регистрация: 27.04.07
Сообщений: 225
Кстати - не нашел у себя такого файла в папке Windows
 
[^]
Meteль
18.01.2010 - 19:42
0
Статус: Offline


Хохмач

Регистрация: 20.02.09
Сообщений: 602
craz
юзай procexp или аналоги, там процесс и путь к файлу показан
 
[^]
craz
18.01.2010 - 19:43
0
Статус: Offline


Приколист

Регистрация: 27.04.07
Сообщений: 225
У меня поселился в папку Windows/Prefetch под именем PIGGY.EXE-0829DB2F.pf
Так что лучше пробейте поиском по имени piggy
 
[^]
toper
18.01.2010 - 19:44
0
Статус: Offline


Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051
Цитата (craz @ 18.01.2010 - 19:38)
Кстати - не нашел у себя такого файла в папке Windows

ну это к лучшему ))

у мя на семёрке тоже не нашлось )

а фаером я эту тварь адин фиг не пустил в инет

Добавлено1 в 19:47
craz
а в префетч у мя не залез тоже, ну может патамушто я фаером ему порубил все пальцы
 
[^]
craz
18.01.2010 - 19:47
0
Статус: Offline


Приколист

Регистрация: 27.04.07
Сообщений: 225
Камрады - подскажите:

PIGGY.EXE-0829DB2F.pf - в папке windows - я убил

Сам файл из аськи сохранял на рабочий стол. Он теперь не удаляется. Пишет что диск защищен от записи - или файл используется другой программой. Как мне его убить?
 
[^]
toper
18.01.2010 - 19:51
0
Статус: Offline


Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051
craz
убей его процесс, что впрочем может не получится
перезагрузись оно в автозагрузку не пишется, после этого поидее удалится нормально
 
[^]
craz
18.01.2010 - 19:53
0
Статус: Offline


Приколист

Регистрация: 27.04.07
Сообщений: 225
toper
спасибо.
Процесс убился, все удалилось. Надеюсь больше не вылезет.
 
[^]
Thief
19.01.2010 - 00:51
0
Статус: Offline


Ярила

Регистрация: 8.07.05
Сообщений: 7648
toper
спасибо, бро, за информацию)))
щя жену предупрежу)))
 
[^]
toper
19.01.2010 - 08:24
0
Статус: Offline


Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051
утренний АП темы smile.gif
 
[^]
Shum
19.01.2010 - 10:35
0
Статус: Offline


Ярила

Регистрация: 15.05.04
Сообщений: 15357
Мне вчера как раз от "MINSK error4ik" пришло такое, осторожно!
Касперский еще не ловил. Сегодня ловит!
 
[^]
СерегаСыч
19.01.2010 - 17:11
0
Статус: Offline


Хохмач

Регистрация: 10.11.09
Сообщений: 724
КАК ВЫЛЕЧИТЬ
получаем пароль обратно - нолики и единички в «о себе»
к примеру 01011001100101101 010010110100001001100000101101000010110110001011011000101101000
пароль к аське будет «57606886»

0100110010: 1
0101100000: 2
0101100010: 3
0101100100: 4
0101100110: 5
0101101000: 6
0101101010: 7
0101101100: 8
0101101110: 9
0100110000: 0

Добавлено1 в 17:12
Таким подбором спас номер подруги.

Добавлено1 в 17:22
Вообще, эта расшифровка давно гуляет уже по инету (поэтому не бейте за ее публикацию), так что лучший способ - восстановить пароль через мыло.
 
[^]
Булыжнег
19.01.2010 - 17:22
0
Статус: Offline


Юморист

Регистрация: 2.04.08
Сообщений: 464
Ходят слухи, что пароль = uin
Эту хрюшку на хабре распотрошили и судя по вынутому, она вредит только родному клиенту и квипу smile.gif
 
[^]
СерегаСыч
19.01.2010 - 17:36
0
Статус: Offline


Хохмач

Регистрация: 10.11.09
Сообщений: 724
Вот сайтик с автопереводом пароля.

А вот сама картинка флешки (старались!!!):



Piggy: Новый Icq спам-вирус
 
[^]
Mamont
20.01.2010 - 10:47
0
Статус: Offline


романтег-максималист

Регистрация: 30.01.06
Сообщений: 4175
СерегаСыч
поклон земной за подмогу pray.gif pray.gif
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 3067
0 Пользователей:
[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх