Anton Volnuhin (anton) wrote,
Anton Volnuhin
anton

  • Mood:

Вирусология

Небольшая сводка информации для пострадавших в результате [»] вчерашнего вируса (к которым, увы, отношусь и я).

Краткое описание его работы вы можете найти [»] здесь.


Кроме этого, немного посмотрев на его внутренности, добавлю от себя, что, кроме паролей ICQ и Миранды, он также собирает пароли от Trillian (пароль от основного аккаунта и от всех аккаунтов aim/icq), &RQ, пароли от The Bat!, пароли от FTP-аккаунтов в FAR, пароли от Total Commander и то, что хранилось в Windows и IE.

Отправлялось всё это милому мальчику Андрюше, у которого есть вот такой вот замечательный сайт: [»] http://www.pics4mobile.com/andruha/ (кстати, можете выразить свои благодарности его [»] хостеру), а также на адрес cruz@mail.chita.ru (думаю, туда тоже можно выражать свои благодарности).

Все пароли, которые открыто хранились в перечисленных выше программах, лучше поскорее поменять. Перед этим, конечно, стоит остановить и удалить созданный вирусом файл windows\services.exe.

А я вот думаю, как бы получше отблагодарить этого милого молодого человека Андрюшу.. Ни у кого нет знакомых в Харькове Киеве? %)

PS: *Обратив внимание на орфографию на сайте*
Интересно, этот сайт — серьёзный, или шутка..

Update: А самое неприятное — то, что ещё вчера этот вирус не находил ни один из основных антивирусов. Единственный, кто что-то хотя бы просто заподозрил — [»] RAV, что, особенно учитывая то, как давно он не обновлялся, вызывает особенное уважение к его анализатору.

Update2: На второй день очнулся Касперский и присвоил этому вирусу имя Trojan-Dropper.Win32.MicroJoin.i и services.exe - Trojan.PSW.LdPinch.fi. Dr.Web до сих пор не определяет ни один ни другой.

Update3: Прошло много-много дней. Dr.Web как ничего не находил, так и не находит. Ну и ладно, всё с ним ясно.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments