December 20th, 2004

alien

Вирусология

Небольшая сводка информации для пострадавших в результате [»] вчерашнего вируса (к которым, увы, отношусь и я).

Краткое описание его работы вы можете найти [»] здесь.


Кроме этого, немного посмотрев на его внутренности, добавлю от себя, что, кроме паролей ICQ и Миранды, он также собирает пароли от Trillian (пароль от основного аккаунта и от всех аккаунтов aim/icq), &RQ, пароли от The Bat!, пароли от FTP-аккаунтов в FAR, пароли от Total Commander и то, что хранилось в Windows и IE.

Отправлялось всё это милому мальчику Андрюше, у которого есть вот такой вот замечательный сайт: [»] http://www.pics4mobile.com/andruha/ (кстати, можете выразить свои благодарности его [»] хостеру), а также на адрес cruz@mail.chita.ru (думаю, туда тоже можно выражать свои благодарности).

Все пароли, которые открыто хранились в перечисленных выше программах, лучше поскорее поменять. Перед этим, конечно, стоит остановить и удалить созданный вирусом файл windows\services.exe.

А я вот думаю, как бы получше отблагодарить этого милого молодого человека Андрюшу.. Ни у кого нет знакомых в Харькове Киеве? %)

PS: *Обратив внимание на орфографию на сайте*
Интересно, этот сайт — серьёзный, или шутка..

Update: А самое неприятное — то, что ещё вчера этот вирус не находил ни один из основных антивирусов. Единственный, кто что-то хотя бы просто заподозрил — [»] RAV, что, особенно учитывая то, как давно он не обновлялся, вызывает особенное уважение к его анализатору.

Update2: На второй день очнулся Касперский и присвоил этому вирусу имя Trojan-Dropper.Win32.MicroJoin.i и services.exe - Trojan.PSW.LdPinch.fi. Dr.Web до сих пор не определяет ни один ни другой.

Update3: Прошло много-много дней. Dr.Web как ничего не находил, так и не находит. Ну и ладно, всё с ним ясно.
  • Current Mood
    angry angry