Egg.exe
 

в общем такая тема
приходит выше указанный месдж в осеку от кого то из твоего КЛ
в архиве не криптованный и не пакованный трой на делфе, снифать было в падлу ну в общем через 5-6 сек меняется пасс и нум заходит в онлайн со статусом "Депрессия" и Х-статусом "сердце"
если отправить ему мсдж, то ответ будет "нечто позитивное)"
(подразумевается что чел спросит "wtf?")
Ссылка расслается по всему КЛ и через 12-13 минут нум выходит в офф

решил поделится, т.к. когда мне пришла эта хрень её скачали 8к раз, сейчас уже 13 =\

404 =]
залей )

и зачем нам не криптованный и не пакованный трой) если бы сурсы залил эт ещё другое дело)

http://screatch.habrahabr.ru/blog/70287/

http://funkyimg.com/t2/546/618/________2.png
:D

Можно даже сказать гениально)

=)))))) лол

del тему.
https://forum.antichat.ru/showthread.php?t=140066

есть где нить в паблике исходники подобной шняги?

Офк . валяются тут где-то на ачате , вместе с секретными кодами Пентагона...

тоже мне сравнил. такое пишется за пару дней. сам вирус - ничего особенного. основная ф-ия это смена паса для популярных асечных клиентов. и плюс "центр управления палетами" на дедике который это дело принимает, заходит в нум и продолжает цепочку..+ пару рандомных ответов..
просто думал мало ли вдруг кто то выкладывал подобное. ну ладн

написан на Delphi, с использование MacromediaFlashPlayer, с swf'ков в ресурсах,
плюс использует компонент TIcqClient и читает конфиги профилей qip'а в дефолтных дирах..

Опечатался :
Должно быть Flash.

точно очепятка

он ворует только пароль квипа который онлайн? или все сохраненные пароли браузеров почтовиков фтп итп..?

отчет отсылает только один раз? зачем он остается как запущеный процесс после закрытия?

А как он меняет пароль? Как его восстанавливать?

А у меня идея! Есть у кого фэйк file.qip.ru, так можжно кидать ссылки вроде как в первом посте, так как текст знаком почти всем, мало кто начнет читать линк, и можно много что так втюхать или хотябы IP узнать кому надо.....
вообщем много чего можно сделать.