Привет!

Я много чиал про такой один вирус!
Приходит сообшение ты его читаеш и вирус у тебя на компе не кто не знает что это ?? А то круто pinch прицепил :) и отправил на номер 123456

Наверно это сообщение содержит текс с зомбированной тематикой и при прочтении его пользователь сам отсылает на указанный в письме email все свои пароли, деньги, машину, дачу, жену.

наскока я помню, этот вирус использует переполнение буфера в каком то клиенте icq, и через дыру в хелпах windows xp, дает тебе шелл доступ.
точно не уверен, но кажется так он и работает.

ты про клиент icq 2003a ?

имхо бред, таких вирусов нет

А я что-то тоже на счёт таких вирей слыхал..... но всё равно мне кажется что это всё полная х*ня )))

Че за бред для использования сплойта для icq 2003a подразумевает Соц. И.
Они написали бота который по дырки в моггах ебошит ну напигши это у себя в инфе!

возможно в сообщении скрытый код но как он реализуется ? =)))

Полная ахинея...
Таких вирей не существует...

люди пользуйтесь поисковиком=))))
уточнение небольшое не вирь, а червь.

хм.. всё равно бред! имхо..
сами посудите.. по Icq передаётся текстовая информация.. и никак не может быть использован вредоносный код!! вирь, червь - через аську (в текстовом сообщениии) передаваться НЕ МОГУТ!

хз, я этот вирь в глаза не видел, но мож он к порту аси конектится и передает, что-то вызывающее глюк, щас пойду искать эту статью

k1b0rg, Ну че тупить то, если был бы червь, он не слал бы никакие сообщения...
бред обычный это.

k1b0rg, Ну че тупить то, если был бы червь, он не слал бы никакие сообщения...
бред обычный это.
http://www.kaspersky.ru/news.html?id=145896755
http://www.xakep.ru/magazine/xa/064/042/6.asp
вот вам пример червя, а вы говорите что быть не может, пох что старое.

Мде... я про дыры icq, а не Internet Exploita!

Worm.Win32.Bizex
Вирус-червь, распространяющийся через интернет при помощи интернет-пейджера ICQ. Червь рассылает пользователям ICQ сообщения с URL указывающими на файл, содержащий процедуры автоматической загрузки и исполнения на компьютере пользователя вредоносных компонентов. Размножение При обращении к ссылке...


Это насчёт статьи, написанной в Хакере..
Так что, граматей, принцип таков - тебе через асю присылается ссылка.. ты её открываешь и заражаешься!! Я тем же самым способом могу кинуть тебе ссылку на пинч.. ты зайдёшь на эту ссылку, подхватишь пинч и всё!! Можешь счиать что ты подхватил пинч по асе!!! :) нда..

Ну это другое дело...
А такого чтобы при добавлении в список контактов определённого уина и чтоб потом форматнулся винт - такого быть не может... это 100%. Мне когда то сообщение приходило

"Важно!
Контакт Morfey(232-939-546) не принимать!Это вирус!Винда летит при первом выключении компьютера. А если кто-то из ваших контактов его словит, то он у вас тоже будет автоматически. Так что скопируйте это и перешлите всем своим контактам!"

Полная чушь...

кстати скоро (18 ) выйдет журнал хакер вот и почитаем там как раз эта тема подминается

вырезка из журнала
#Имеем пользователей icq.com - Название говорит само за себя, не так ли? :). Быстро читать!#

"Важно!
Контакт Morfey(232-939-546) не принимать!Это вирус!Винда летит при первом выключении компьютера. А если кто-то из ваших контактов его словит, то он у вас тоже будет автоматически. Так что скопируйте это и перешлите всем своим контактам!"
Полная чушь...

согласен, только мне это приходило не в асю, а в м-агент от cembencem@****.ru и ещё пару контактов, 101 какойто))))

30 октября, 2005
Mirabilis ICQ 2003a Buffer Overflow Download Shellcoded Exploit
http://www.securitylab.ru/poc/extra/241544.php
________________________________________________
30.10.2005 12:18:10 Уязвимость специально для соц. инженеров. Нужно добиться того, чтобы пользователь вставил то, что вы попросите в поля first и last name в меню add user. То, что нужно вставить, мы получаем с помощью вот этой эксплуатации.
Если человек это сделает, то на его машину загрузится, а потом запустится, *.exe файл, который вы указываете при компиляции ксплойта.
Жалко конечно, что уязвимы только версии двухгодичной давности, но тем не менее и пользователей 2003 версий аськи предостаточно.
http://asechka.ru/

Круто надо искать чюваков с 2003a ICQ и шеелсодить их :)

если бы в месагах переполнение было ) о было бы веселее намнога

если бы в месагах переполнение было ) о было бы веселее намнога
еще бы сказал исполнение команд =)))))

ко мне обычно прилетают месаги со ссылкой на файл с расширениеми .src , а это расширение такая же хрень , что и .ехе

ну у винды многа всяких интересных расширений

п.с.
старый способ который еще прокатвает порой
берем ехешник
переименовываем его в www.moysayt.com
шлем на мыло типа вот урл зацени

]если бы в месагах переполнение было ) о было бы веселее намнога
хаха представляю.. еще бы хсс=)

ооо хорошо у меня &rq ? и на меня это не распостронится =)

m0nzt3r, и inj гденито в истории сообщений=)