| | | Дата: 27.07.2008 17:45, № 334806, Заголовок: ВНИМАНИЕ! |
Уже несколькj раз приходили такие сообщения (ссылка по соображениям безопасности приведена не полностью):
*****(19:46:29 25/07/2008)
Оффлайн сообщение (25.07.2008 1:44:54)
Привет, смотри!!! :)
http://west*****.com/top7/
Классная вещь! :-) |
Лично не проверяла, т.к. подобные ссылки не открываю, но по адресу нашла описание в Яндексе.
там имитация сайта с приколами (доольно топорная) и - Описание: Один подчиненный стер важные файлы... начальника это так огорчило, что он начал его убивать.
ну а внутри, соответственно не видео - а троян. |
Будьте внимательнее! | | |
|
|
Паладин | | | Дата: 27.07.2008 18:12, № 334808, Заголовок: |
В своем базовом варианте Пинч воровал пароли. Воровал и отсылал их создателю трояна. Позже в инете нашлись заметки о том, что трояна этого сделали многофункциональным. Какими функциями его "облагораживают" в каждой новой версии - остается только гадать. Но поскольку Касперский обнаруживает все версии Пинча под одной сигнатурой (Trojan-PSW.Win32.LdPinch) - функции его следующие:
Trojan - вирусный код встроен в какое-либо легитимное приложение.
PSW - воровство конфиденциальных данных
Win32 - 32-битное windows-приложение (каковых сейчас большинство)
LdPinch - сигнатура вируса (общая для всех)
gki в нашем примере - модификация вируса.
Примечательно, что для рассматриваемой версии Пинча на вирус-листе описания еще нет, слишком молодой еще. А для того, чтобы получить представление о действиях Пинча, можно пройти сюда, тут лежит описание одной из его более старых модификаций: Trojan-PSW.Win32.LdPinch.cgi |
Описание: что крадет этот тройн (на сайте www.viruslist.com).
Например:
Мне сообщения приходили от друзей по qip:
QIP
Троянец получает путь к программе QIP из указанных ниже ключей реестра и ищет в его папке в подпапке «Users» все имеющиеся папки:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Q2005]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QIP2005]
[HKCU\SOFTWARE\Microsoft\Windows\ShellNoRoam]
"qip.exe"
После чего читает из файлов «Config.ini», расположенных в этих папках, следующие значения:
Password
NPass |
| | |
|
|
Отдел Расследований: Магистр обучения РиС | | | Дата: 27.07.2008 18:12, № 334809, Заголовок: |
Мною в течении 2 последних дней получены такие сообщения от друзей которые уже больше 2недель отдыхают вдали от интернета. | | |
|
|
Паладин | | | Дата: 27.07.2008 20:01, № 334813, Заголовок: |
значит радуй знакомых если контроль над аськой ише остался пусть меняют пассворды | | |
|
|
| |