рассылка вирус или вирусы заговорили [Архив]

Просмотр полной версии : рассылка вирус или вирусы заговорили

[ZaRaZ]

19.10.2009, 19:00

18 октября вечером началась спам рассылка по русскоязычным пользователям ICQ.

Сообщения были 2 вариантов содержания:

1. «*** (23:07:23 7/09/2009)
Ссылка для скачивания файла Frogs.rar
http://file.qip.ru/file/100122839/beef555a/Frogs.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]»

2. (23:26:41) ***:
Ссылка для скачивания файла Egg.rar
file.qip.ru/file/104633322/*** (950 кб)
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: file.qip.ru/ --]

Примечательно что вирус был размещен на файлобменнике qip, что отвлекало внимание.
Также фраза «Tested by Kaspersky Anti-Virus» тоже заметно отвлекала внимание

При запуске вируса с лягушками запускалась флешка-головоломка.
http://s55.radikal.ru/i148/0910/e4/017d54310a9d.jpg

В это время вирусы воровали ваш номер ICQ.
Это были Hoax.Win32.IMPass.aq и IM-Worm.Win32.MiralQ.a

Бот отвечал на сообщения со словами: «что», «чо», «чё» , «че» , «шо» , «що» и «чито».
Словарь у бота не очень большой) Вероятно спамеры рассчитывали на подростков.

Его варианты ответов опять же были 2 вариантов:

1.*** (23:07:28 7/09/2009)
головоломка на обман зрения прикольная )»

2.нечто позитивное )

Ссылка несколько раз удалялась с сайта qip, но спамеры продолжали спамить с новыми ссылками.
Общее кол-во скачиваний составило около 20 000.(неплохой ботнет ;) )

Так что думайте, прежде чем переходить по ссылке из контакта, либо от друга в ICQ

buxmanager

19.10.2009, 19:21

мда, ничего так)))

.Varius

19.10.2009, 20:46

Опять?
Ведь было уже такое.

dark-klin

19.10.2009, 22:12

Ну вот вернулись они.. И снова в бой =)

Ponchik

19.10.2009, 22:22

20к девятизнаков =\ не больше 20$ баксов =\
А я так понимю ничего кроме асек не тырилось

kubanultras

19.10.2009, 23:39

только девятизнаков ли? ))

vort

20.10.2009, 10:35

не факт...

kubanultras

20.10.2009, 10:46

ну вот и я об этом же...

-Unlocked-

20.10.2009, 11:08

Тырить кривоту в то время, как можно взять чего нибудь более няшного^^
Глупо.

morty10

20.10.2009, 12:04

да..и так никогда не перехожу. Это школьные глупости ^^
мы придумываем более изощренные методы

Orenoxs

20.10.2009, 15:02

Гы!!Во дебилы))Кто скачивал

.Varius

20.10.2009, 18:32

Тырить кривоту в то время, как можно взять чего нибудь более няшного^^
Глупо.
Средний ботнет собрать вполне реально.

Kentyxa666

20.10.2009, 20:13

Тырить кривоту в то время, как можно взять чего нибудь более няшного^^
Глупо.
думаю не только владельцы 9 знаков лохи но и наверняка 6 попались, так что ты не прав

dark-klin

20.10.2009, 20:40

думаю не только владельцы 9 знаков лохи но и наверняка 6 попались, так что ты не прав

Да, по любому. Но, школьники только попасться могут. Умный человек проверит.

torado

25.10.2009, 16:02

Ага молодцы...раздали всем медали ЛОХов :mad: так держать.. :mad: :mad:
..а как насчет..ведеш переписку по проекту с человеком, текстики, файлики всякие...и тут на тебе, приплыли...
Или Вы все с параноей дружите крепко, и каждый файл от текушей переписки проверяете....
Отдельный респект мега антивирусу КАСПЕРСКОМУ, такое ощущение что он решил уйти на отдых....только файервол Билла гавкнул и предложил сделать блок..и видно с чувством выполненого долга, потому что дальше слов видно не пошло...присоединился к КАСПЕРУ.
Я понимаю 6-ки но на***на 9-ки?
Ту Виновникам торжества....пишем в личку.