Пятница
29.11.2024
12:11

Приветствую Вас Гость
RSS

ГлавнаяРегистрацияВход

Главная | ClanInfo | Фотоальбом | Файлы | Посольство

Трояны - Форум Клана Majestic North

  • Страница 1 из 1
  • 1
Модератор форума: KoLLle4ka  
Трояны
LinkДата: Вторник, 06.10.2009, 22:52 | Сообщение # 1
MN Creator
Группа: Администраторы
Сообщений: 1578
Награды: 16
Репутация: 68
Статус: Offline
Лаборатория Dr.Web информирует
И снова Trojan.Winlock. Теперь через ICQ и вместе с pinch

В течение последней недели сентября 2009 года через рассылку по ICQ получила распространение новая модификация Trojan.Winlock — 252 и Trojan.PWS.LDPinch.1941.

Пользователю приходило сообщение, содержащее текст: "Никого не узнаешь на этой фотке?" и ссылку на веб-страницу, где якобы опубликована фотография.

При загрузке веб-страницы скачивается файл lock.ex, упакованный вирусными упаковщиками. В процессе своей работы он сохраняет на компьютер пользователя четыре файла — explorerr.ex, svcoost.ex, 43.jpg, а также 154.bat — файл, удаляющий дроппера.

Explorerr.ex определяется Dr.Web как Trojan.PWS.LDPinch.4308. Он упакован вирусным упаковщиком + FSG. Распакованный объект детектируется как Trojan.PWS.LDPinch.1941. В свою очередь svcoost.ex определяется как Trojan.Winlock.252.

Тот факт, что теперь Trojan.Winlock распространяется вместе с «пинчем», делает эту угрозу еще более опасной, поскольку не только блокируется система, но и похищаются пароли, найденные на компьютере жертвы.

P.S. Сегодня колупался с этим трояном на компьютере сестры
Ссылка на инструкции по лечению - http://news.drweb.com/show/?i=304&c=9&p=0



Тебя не видя жить, а толку?
Идут года...
Тебя смогу не видеть долго,
Но никогда?
Дней дань тяжелых за спиною,
Несу куда?
Мне никогда не быть с тобою,
А это долго, "никогда"?
 
3oxaHДата: Среда, 07.10.2009, 17:59 | Сообщение # 2
Рыцарь
Группа: MN`s Friends
Сообщений: 145
Награды: 3
Репутация: 5
Статус: Offline
я такого словил, но инструкция не помогла, там только до 299 версии было лечение, у меня 302 уже была, для тех у кого такая же проблема, попробуйте в безопастный режим пойти(Ф8при загрузке) и от туда запустить свой антивирус.

У меня сегодня радость -
Я кому-то сделал гадость
 
x3JIoDeUxДата: Среда, 07.10.2009, 20:43 | Сообщение # 3
Барон
Группа: Ancient MN
Сообщений: 643
Награды: 6
Репутация: 14
Статус: Offline
а я просто никогда не перехожу по левым ссылкам dry



Sts 81+/ Adv 80+/ Bp 80+/ Hwk 80+ x3JIoDeUx Noblesse
 
Evgenius56Дата: Среда, 07.10.2009, 21:05 | Сообщение # 4
Граф
Группа: Majestic North
Сообщений: 1254
Награды: 10
Репутация: 17
Статус: Offline
Quote (x3JIoDeUx)
а я просто никогда не перехожу по левым ссылкам

аналогично))


Evermore Evgenius56 Duelist 81/79/75/79/78/77 bb 8(
RuOf[Atlant] Evgenius Разбойник Одала 90/83/78/76 offline
RuOf[Atlant] Javi Волшебник Фео 95/87/78/76 sold
RuoF[Blackbird] Evza Призрачный Охотник Одала 99/98/80/80 in progress
 
LinkДата: Четверг, 08.10.2009, 09:48 | Сообщение # 5
MN Creator
Группа: Администраторы
Сообщений: 1578
Награды: 16
Репутация: 68
Статус: Offline
Моей сестре друг прислал сообщение
"Привет, не глянешь я тут в фотошопе фотку отредактировал, посмотри заметно или нет? [ссылка]"

Так что мало кто не купится.



Тебя не видя жить, а толку?
Идут года...
Тебя смогу не видеть долго,
Но никогда?
Дней дань тяжелых за спиною,
Несу куда?
Мне никогда не быть с тобою,
А это долго, "никогда"?
 
x3JIoDeUxДата: Четверг, 08.10.2009, 14:52 | Сообщение # 6
Барон
Группа: Ancient MN
Сообщений: 643
Награды: 6
Репутация: 14
Статус: Offline
А ну если друг то мб...просто мне такого гамна приходит дофига в аську , но все от неизвестных мне людей )
ЗЫ на кол таких друзей )




Sts 81+/ Adv 80+/ Bp 80+/ Hwk 80+ x3JIoDeUx Noblesse
 
Evgenius56Дата: Четверг, 08.10.2009, 15:13 | Сообщение # 7
Граф
Группа: Majestic North
Сообщений: 1254
Награды: 10
Репутация: 17
Статус: Offline
от друзей тоже приходит и не от друзей

Evermore Evgenius56 Duelist 81/79/75/79/78/77 bb 8(
RuOf[Atlant] Evgenius Разбойник Одала 90/83/78/76 offline
RuOf[Atlant] Javi Волшебник Фео 95/87/78/76 sold
RuoF[Blackbird] Evza Призрачный Охотник Одала 99/98/80/80 in progress
 
3oxaHДата: Четверг, 08.10.2009, 15:33 | Сообщение # 8
Рыцарь
Группа: MN`s Friends
Сообщений: 145
Награды: 3
Репутация: 5
Статус: Offline
Quote (x3JIoDeUx)
ЗЫ на кол таких друзей )

От меня Жеке раньше приходили ссылки, а я ток от него узнавал что рассылаю, так что сами друзья и не виноваты)


У меня сегодня радость -
Я кому-то сделал гадость
 
CBeTJIbIuДата: Четверг, 08.10.2009, 18:16 | Сообщение # 9
Рыцарь
Группа: Ancient MN
Сообщений: 201
Награды: 1
Репутация: 3
Статус: Offline
мне ничего не приходило=) и от меня не приходило, на соклько мне известно smile

 
KoLLle4kaДата: Пятница, 09.10.2009, 11:57 | Сообщение # 10
Советник Тайной Канцелярии
Группа: Администраторы
Сообщений: 494
Награды: 5
Репутация: 27
Статус: Offline
Опера не подцепила - видимо через ИЕ только идет.

Bible+MaLLlka
 
AntiteloДата: Пятница, 09.10.2009, 12:19 | Сообщение # 11
Баронет
Группа: Ancient MN
Сообщений: 236
Награды: 3
Репутация: 5
Статус: Offline
поставьте СапйБот и проведите иммунизацию)

- Вы физическое лицо?
- Нет, я астральное тело.

//да нормально подпись меняется

 
CBeTJIbIuДата: Пятница, 09.10.2009, 16:42 | Сообщение # 12
Рыцарь
Группа: Ancient MN
Сообщений: 201
Награды: 1
Репутация: 3
Статус: Offline
Quote (Antitelo)
поставьте СапйБот и проведите иммунизацию

еееето как? =)


 
LestatДата: Пятница, 09.10.2009, 21:39 | Сообщение # 13
Эрцгерцог
Группа: Majestic North
Сообщений: 541
Награды: 4
Репутация: 10
Статус: Offline
Защиту от спама, чтоб гамна всякого неприходило, а друзья пусть пароль меняют почаще и аську свою на левых форумах не пишут. Да и вообще если мне даж от друга придёт подобная хрень я сперва переспрошу чё за хня)

xxxPanDoRaxxx OFF
xLestatx OFF
 
alexmireaДата: Воскресенье, 10.01.2010, 16:12 | Сообщение # 14
Барон
Группа: Ancient MN
Сообщений: 170
Награды: 2
Репутация: 1
Статус: Offline
кстати, словил подобную хрень недавно)) благо не на систему а баннер на рабочий стол)). мне повезло что мог пользоваться всеми программами, поэтому мне удалось установить доктор веб и вылечиться))). А вот брат на днях словил, так у него вирус не дает ничего сделать, даже восстановление системы блокирует, и удалить ничего нельзя и запустить)), вот даже хз как с ним бороться, думаю переустанавливать систему((( хоть и не хочется


http://copypast.ru/trup_price/13358592.png
Расчитать стоимость своего трупа »»


Сообщение отредактировал alexmirea - Воскресенье, 10.01.2010, 16:13
 
KoLLle4kaДата: Воскресенье, 10.01.2010, 17:19 | Сообщение # 15
Советник Тайной Канцелярии
Группа: Администраторы
Сообщений: 494
Награды: 5
Репутация: 27
Статус: Offline
Quote (alexmirea)
кстати, словил подобную хрень недавно)) благо не на систему а баннер на рабочий стол)). мне повезло что мог пользоваться всеми программами, поэтому мне удалось установить доктор веб и вылечиться))). А вот брат на днях словил, так у него вирус не дает ничего сделать, даже восстановление системы блокирует, и удалить ничего нельзя и запустить)), вот даже хз как с ним бороться, думаю переустанавливать систему((( хоть и не хочется

вылечила такое на работе откатом системы на день


Bible+MaLLlka
 
alexmireaДата: Пятница, 22.01.2010, 18:48 | Сообщение # 16
Барон
Группа: Ancient MN
Сообщений: 170
Награды: 2
Репутация: 1
Статус: Offline
не дает восстановление системы делать, пишет что то вроде у вас нет прав, или нехватает памяти для завершения процесса


http://copypast.ru/trup_price/13358592.png
Расчитать стоимость своего трупа »»
 
  • Страница 1 из 1
  • 1
Поиск:

Copyright Majestic North © 2024

Рейтинг@Mail.ru