Piggy: Новый Icq спам-вирус


	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

toper

18.01.2010 - 19:23

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

Приходит сообщение следующего вида

Цитата

Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/?25596 (1,95 мб) *ДЛЯ БЛОНДИНОК - СЮДА ЖАТЬ НЕЛЬЗЯ*
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]

Внутри архив, в архиве ЕХЕ файл который показывает картинку, что мы заражены свиным гриппом, при запуске этот файл пытается лезть в инет, пиздит и меняет пароль на аську. Также после запуска с вашей аськи начинается эта же рассылка.

Меняет личные данные спижженого номера примерно так

Цитата

Имя: H1N1 Infected
О себе:
01011001100101101010010110110001001100000101101110010110000001011000000101100010

На той стороне номера с которого шлют спам сообщение стоит что-то типа бота, которое выдаёт несколько вариантов ответа.

Если в тексте есть слово содержащие "спам" отвечает

Цитата

это не спам, это я шлю о_О

На первое вопросительное сообщени от вас отвечает

Цитата

флешка про свинью ) глянь )))

На остальные реплики пишет следующие

Цитата

а зачем менту фуражка? )

Это мне отвечал.

Ещё умеет отвечать.

Цитата

работа не волк - в лес не убежит )

Цитата

нет, ты не в церкви, тебя не обманут ))

[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

KGB	18.01.2010 - 19:28 [ показать ] 0
Статус: Offline Приколист Регистрация: 14.05.09 Сообщений: 299	аську установить чтоле
	[^]

Meteль	18.01.2010 - 19:28 [ показать ] 0
Статус: Offline Хохмач Регистрация: 20.02.09 Сообщений: 602	наверное с той стороны асечный бот у меня файлы тока от списка контактов принимаются
	[^]

Бука

18.01.2010 - 19:29

Статус: Offline

ЗЕНИТ-чемпион!!

Регистрация: 20.03.07
Сообщений: 76778

Цитата (Meteль @ 18.01.2010 - 19:28)

наверное с той стороны асечный бот

у меня файлы тока от списка контактов принимаются

у меня только что от контакта пришло

[^]

toper

18.01.2010 - 19:30

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

Если вы всётаки лоханулись, пароль на аську лехко восстанавливается на мыло на которое регили аську тут https://www.icq.com/password .

Поселяется эта гадось тут.

C:\WINDOWS\tsnpstd.exe

Желательно снести всё из
C:\Documents and Settings\[Имя вашего пользователя]\Local Settings\Temp\

Ибо там будут временные файлы которые сделает архиватор при распакове архива с вирусом, и оттуда оно будет пакостить.

Также убивайте процесс Piggy.exe - это оно, потом только удаляйте эту гадость (иначе невыдет )) )

[^]

craz	18.01.2010 - 19:31 [ показать ] 0
Статус: Offline Приколист Регистрация: 27.04.07 Сообщений: 225	Кстати - мне ответил - так-же на первые две реплики про свинью и спам - на остальные вопросы мне не отвечал...
	[^]

toper

18.01.2010 - 19:31

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

Цитата (Бука @ 18.01.2010 - 19:29)

Цитата (Meteль @ 18.01.2010 - 19:28)

наверное с той стороны асечный бот

у меня файлы тока от списка контактов принимаются

у меня только что от контакта пришло

контакту теперь восстанавливать пароль на аську надо

Добавлено1 в 19:33
Кстати на линуксе не работает пачимута

[^]

craz

18.01.2010 - 19:35

Статус: Offline

Приколист

Регистрация: 27.04.07
Сообщений: 225

Цитата (toper @ 18.01.2010 - 19:30)

Поселяется эта гадось тут.

C:\WINDOWS\tsnpstd.exe

Желательно снести всё из
C:\Documents and Settings\[Имя вашего пользователя]\Local Settings\Temp\

Ибо там будут временные файлы которые сделает архиватор при распакове архива с вирусом, и оттуда оно будет пакостить.

Также убивайте процесс Piggy.exe - это оно, потом только удаляйте эту гадость (иначе невыдет )) )

Убивать надо именно этот файл? tsnpstd.exe

[^]

Meteль

18.01.2010 - 19:36

Статус: Offline

Хохмач

Регистрация: 20.02.09
Сообщений: 602

Бука
спасибо за предупреждение, буду осторожен.

Цитата

Кстати на линуксе не работает пачимута shum_lol.gif

Это сообщение отредактировал Meteль - 18.01.2010 - 19:37

[^]

toper

18.01.2010 - 19:37

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

craz
этот и временный Piggy.exe что сделает архиватор в темпах

[^]

craz	18.01.2010 - 19:38 [ показать ] 0
Статус: Offline Приколист Регистрация: 27.04.07 Сообщений: 225	Кстати - не нашел у себя такого файла в папке Windows
	[^]

Meteль	18.01.2010 - 19:42 [ показать ] 0
Статус: Offline Хохмач Регистрация: 20.02.09 Сообщений: 602	craz юзай procexp или аналоги, там процесс и путь к файлу показан
	[^]

craz	18.01.2010 - 19:43 [ показать ] 0
Статус: Offline Приколист Регистрация: 27.04.07 Сообщений: 225	У меня поселился в папку Windows/Prefetch под именем PIGGY.EXE-0829DB2F.pf Так что лучше пробейте поиском по имени piggy
	[^]

toper

18.01.2010 - 19:44

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

Цитата (craz @ 18.01.2010 - 19:38)

Кстати - не нашел у себя такого файла в папке Windows

ну это к лучшему ))

у мя на семёрке тоже не нашлось )

а фаером я эту тварь адин фиг не пустил в инет

Добавлено1 в 19:47
craz
а в префетч у мя не залез тоже, ну может патамушто я фаером ему порубил все пальцы

[^]

craz	18.01.2010 - 19:47 [ показать ] 0
Статус: Offline Приколист Регистрация: 27.04.07 Сообщений: 225	Камрады - подскажите: PIGGY.EXE-0829DB2F.pf - в папке windows - я убил Сам файл из аськи сохранял на рабочий стол. Он теперь не удаляется. Пишет что диск защищен от записи - или файл используется другой программой. Как мне его убить?
	[^]

toper

18.01.2010 - 19:51

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

craz
убей его процесс, что впрочем может не получится
перезагрузись оно в автозагрузку не пишется, после этого поидее удалится нормально

[^]

craz	18.01.2010 - 19:53 [ показать ] 0
Статус: Offline Приколист Регистрация: 27.04.07 Сообщений: 225	toper спасибо. Процесс убился, все удалилось. Надеюсь больше не вылезет.
	[^]

Thief	19.01.2010 - 00:51 [ показать ] 0
Статус: Offline Ярила Регистрация: 8.07.05 Сообщений: 10655	toper спасибо, бро, за информацию))) щя жену предупрежу)))
	[^]

toper

19.01.2010 - 08:24

Статус: Offline

Мы прибыле к вам с миром, таг... пасрать

Регистрация: 17.11.05
Сообщений: 5051

Награды (1):
	Мистер ЯП 2009

утренний АП темы

[^]

Shum	19.01.2010 - 10:35 [ показать ] 0
Статус: Offline Ярила Регистрация: 15.05.04 Сообщений: 15794	Мне вчера как раз от "MINSK error4ik" пришло такое, осторожно! Касперский еще не ловил. Сегодня ловит!
	[^]

СерегаСыч	19.01.2010 - 17:11 [ показать ] 0
Статус: Offline Хохмач Регистрация: 10.11.09 Сообщений: 724	КАК ВЫЛЕЧИТЬ получаем пароль обратно - нолики и единички в «о себе» к примеру 01011001100101101 010010110100001001100000101101000010110110001011011000101101000 пароль к аське будет «57606886» 0100110010: 1 0101100000: 2 0101100010: 3 0101100100: 4 0101100110: 5 0101101000: 6 0101101010: 7 0101101100: 8 0101101110: 9 0100110000: 0 Добавлено1 в 17:12 Таким подбором спас номер подруги. Добавлено1 в 17:22 Вообще, эта расшифровка давно гуляет уже по инету (поэтому не бейте за ее публикацию), так что лучший способ - восстановить пароль через мыло.
	[^]

Булыжнег	19.01.2010 - 17:22 [ показать ] 0
Статус: Offline Юморист Регистрация: 2.04.08 Сообщений: 487	Ходят слухи, что пароль = uin Эту хрюшку на хабре распотрошили и судя по вынутому, она вредит только родному клиенту и квипу
	[^]

СерегаСыч	19.01.2010 - 17:36 [ показать ] 0
Статус: Offline Хохмач Регистрация: 10.11.09 Сообщений: 724	Вот сайтик с автопереводом пароля. А вот сама картинка флешки (старались!!!):
	[^]

Mamont	20.01.2010 - 10:47 [ показать ] 0
Статус: Offline романтег-максималист Регистрация: 30.01.06 Сообщений: 4175	СерегаСыч поклон земной за подмогу
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 3381
0 Пользователей:

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]