|
|
Свежий вирус в скайпе
|
|
0
covox
02.10.12
✎
20:11
|
Никто еще не словил в скайпе сообщение:
ey, eto vash skype ris profil'?
с короткой ссылкой, содержащей в имени логин скайпа
По ссылке инфицированный файл.
Самые любопытные файл скачивают, смотрят - результатом является рассылка этого сообщения уже по их контакт-листам.
Антивирусы вроде молчат..
Очень быстро распространяется...
|
|
|
1
IamAlexy
02.10.12
✎
20:12
|
Не зря мелкософт купил скайп, не зря....
|
|
|
2
aleks-id
02.10.12
✎
20:13
|
наконец то
|
|
|
3
PR
02.10.12
✎
20:14
|
(0) А что без ссылки?
Или ты сам поймал?
Или сам написал?
|
|
|
4
Mits
02.10.12
✎
20:15
|
ну разошлют сообщеие, а какой вред?
|
|
|
5
НикДляЗапросов
02.10.12
✎
20:15
|
ey, eto vash skype ris profil'? - что это значит?
|
|
|
6
Mits
02.10.12
✎
20:16
|
транслит
|
|
|
7
Эмбеддер
02.10.12
✎
20:17
|
(5) наверное когда непонятно, больше вероятность перехода по ссылке)))
|
|
|
8
aleks-id
02.10.12
✎
20:17
|
(4) из зараженных компов организуют ботнет
|
|
|
9
Mits
02.10.12
✎
20:20
|
(8)по ссылке файл качается?
|
|
|
10
covox
02.10.12
✎
20:21
|
(3)
у одного из клиентов пошла волна..
с учетом того, что там контакт-листы по 100 контактов - цунами )
ссылка есть, пока не смотрел )
|
|
|
11
covox
02.10.12
✎
20:21
|
(9)
качается
с виду обычный архив - со слов клиентов
|
|
|
12
Хромой
02.10.12
✎
20:22
|
(0) его ещё и самостоятельно качать?
|
|
|
13
covox
02.10.12
✎
20:23
|
в яндексе уже есть обсуждения
вариант текста по-польски
hej jest to twoja skype zdjecie profilowe?
|
|
|
14
zak555
02.10.12
✎
20:25
|
|
|
|
15
Mits
02.10.12
✎
20:26
|
(14)это ссылка на вирус?
|
|
|
16
Mits
02.10.12
✎
20:27
|
(11)sfx?
|
|
|
17
PR
02.10.12
✎
20:27
|
(10) Я про ссылку на новость, а не на файл, если че :))
|
|
|
18
Mits
02.10.12
✎
20:29
|
это дыра в Skype
|
|
|
19
Mits
02.10.12
✎
20:30
|
ссылка ссылается на домен goo.gl который принадлежит Google Inc. . А Google то не знает.
|
|
|
20
aleks-id
02.10.12
✎
20:31
|
ггг в (14) напоминает "пишу тебе из горящего танка"
|
|
|
21
aleks-id
02.10.12
✎
20:32
|
(19) это обычный сервис для сокращения длинных урлов. типа тиниурл.
|
|
|
22
covox
02.10.12
✎
20:32
|
(19)
гугловский сервис коротких ссылок
|
|
|
23
covox
02.10.12
✎
20:33
|
(19)
т.е. в реале файл конечно-же не у гугла
|
|
|
24
DJ Anthon
02.10.12
✎
20:33
|
а ris это что значит?
|
|
|
25
Mits
02.10.12
✎
20:34
|
тогда вот владелец вирусного сайта
|
|
|
26
covox
02.10.12
✎
20:34
|
Для естествоиспытателей )
=
|
|
|
27
Mits
02.10.12
✎
20:34
|
вот на такую ссылку редирект
|
|
|
28
zak555
02.10.12
✎
20:35
|
(26) ссылается на
|
|
|
29
Mits
02.10.12
✎
20:35
|
Домен urnaweb.cz зарегистрирован в Чехии? можно даже позвонить
contact: KAPUSTACZ-3724-ERVIN-GIESEL
name: Ervц-n Giesel
address: Klц-е¦skц¦ 2051/55
address: ц stц- nad Labem
address: 400
address: CZ
phone: +420.775171518
e-mail: [email protected]
registrar: REG-GENREG
created: 06.12.2009 22:16:18 |
|
|
30
zak555
02.10.12
✎
20:36
|
Unable to establish connection to MySQL
1045 : Access denied for user 'www-data'@'localhost' (using password: NO)
|
|
|
31
zak555
02.10.12
✎
20:36
|
сервер CS =)
|
|
|
32
Mits
02.10.12
✎
20:36
|
открывается
|
|
|
33
aleks-id
02.10.12
✎
20:37
|
у меня аваст его грохнул
|
|
|
34
Mits
02.10.12
✎
20:37
|
наверное, там файловое хранилище с открытым доступом через http
|
|
|
35
Mits
02.10.12
✎
20:40
|
поднят ftp на ProFTPD Debian
|
|
|
36
zak555
02.10.12
✎
20:40
|
(33) это твой аваст положил сайт ? =)
|
|
|
37
covox
02.10.12
✎
20:40
|
(33)
ну вот и славненько, значит не все так страшно )
|
|
|
38
zak555
02.10.12
✎
20:41
|
(25) как зайти на ftp://ultio.urnaweb.cz/ ?
|
|
|
39
Mits
02.10.12
✎
20:41
|
(38)без пароля никак
|
|
|
40
DJ Anthon
02.10.12
✎
20:43
|
че, заддосить хотите? забейте, одним вирусом больше, одним меньше.. помню был когда-то центр изучения английского языка...
|
|
|
41
fitil
02.10.12
✎
20:43
|
(33) халявный который?
|
|
|
42
aleks-id
02.10.12
✎
20:44
|
(41) да, халявный
|
|
|
43
Mits
02.10.12
✎
20:46
|
по адресу админки MySQL грузит какую-то хрень
|
|
|
44
Mits
02.10.12
✎
20:46
|
файл без расширения вот с таким содержимым 6
5.1.49-3 Єr� aQS-%o"W яч�� rXA{k&u?ygt5 � �я„�Got packets out of order
|
|
|
45
fitil
02.10.12
✎
20:47
|
(42) прелестно
|
|
|
46
aleks-id
02.10.12
✎
20:48
|
блин а че хоть там в этом файле то?
|
|
|
47
DJ Anthon
02.10.12
✎
20:48
|
ну, может, здесь его запустим, господа? )
|
|
|
48
Mits
02.10.12
✎
20:49
|
может они хакнули этот игровой сервак и поместили там свой вирус
|
|
|
49
aleks-id
02.10.12
✎
20:51
|
заверните ктонить в рар-архив с паролем "миста" эту заразу
|
|
|
50
aleks-id
02.10.12
✎
20:51
|
интересно поглядеть что там
|
|
|
51
Mits
02.10.12
✎
20:53
|
(50)декомпилить или анализировать активность или дизассамблировать?
|
|
|
52
aleks-id
02.10.12
✎
20:55
|
(51) сначала дизассемблирую
|
|
|
53
Mits
02.10.12
✎
21:01
|
(52)на таком уровне можно что-то понять?
|
|
|
54
aleks-id
02.10.12
✎
21:03
|
(52) смотря на чем писан. если на делфи/билдере то очень многое. если на шарпе то все.
|
|
|
55
Mits
02.10.12
✎
21:04
|
(54)так это декомпиляция получается
|
|
|
56
Mits
02.10.12
✎
21:05
|
а какой программой пользуешься?
|
|
|
57
aleks-id
02.10.12
✎
21:45
|
для борманов - dede, для шарпа - dis#
ну и pexplorer для дизасма
|
|
|
58
VLADPRO100LORD
02.10.12
✎
22:04
|
тут я рассказываю как убрать вирус и за одно про него самого
|
|
|
59
zak555
02.10.12
✎
22:44
|
(58) чья озвучка ? =)
|
|
|
60
Vladal
04.10.12
✎
00:29
|
(28) А мне не даёт ничего сделать злобный вирус Касперского:
Kaspersky
Internet Security 2012
Доступ запрещен
Запрашиваемый URL-адрес не может быть предоставлен
URL-адрес:
0%A5%D0%A5%D0%A5%D0%A5%D0%A5%D0%A5%D0%A5
%D0%A5%D0%A5%D0%A5_images.zip
Заблокирован Веб-Aнтивирусом
Причина: вредоносная ссылка
Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно.
Сообщение создано: 23:28:27
|
|
|
61
HeroShima
04.10.12
✎
00:43
|
(59) сомневаешься?)
|
|
|
62
Nickolaich
04.10.12
✎
09:54
|
(58) гениально!!!
|
|
|
63
Нуф-Нуф
04.10.12
✎
09:56
|
мас ОС. и побоку вирусы
|
|
|
64
dmpl
04.10.12
✎
10:25
|
(63) Да? А зачем Dr.Web тогда выпустил антивирус для Маков?
|
|