18 октября вечером началась спам рассылка по русскоязычным пользователям ICQ.
Сообщения были 2 вариантов содержания:
1.
Код:
«*** (23:07:23 7/09/2009)
Ссылка для скачивания файла Frogs.rar
http://file.qip.ru/file/100122839/beef555a/Frogs.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]»
2.
Код:
(23:26:41) ***:
Ссылка для скачивания файла Egg.rar
file.qip.ru/file/104633322/*** (950 кб)
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: file.qip.ru/ --]
Примечательно что вирус был размещен на файлобменнике qip, что отвлекало внимание.
Также фраза
«Tested by Kaspersky Anti-Virus» тоже заметно отвлекала внимание
При запуске вируса с лягушками запускалась флешка-головоломка.
В это время вирусы воровали ваш номер ICQ.
Это были
Hoax.Win32.IMPass.aq и
IM-Worm.Win32.MiralQ.a
Бот отвечал на сообщения со словами: «
что», «
чо», «
чё» , «
че» , «
шо» , «
що» и «
чито».
Словарь у бота не очень большой) Вероятно спамеры рассчитывали на подростков.
Его варианты ответов опять же были 2 вариантов:
1.
Код:
*** (23:07:28 7/09/2009)
головоломка на обман зрения прикольная )»
2.
Ссылка несколько раз удалялась с сайта qip, но спамеры продолжали спамить с новыми ссылками.
Общее кол-во скачиваний составило около 20 000.(неплохой ботнет
)
Так что думайте, прежде чем переходить по ссылке из контакта, либо от друга в ICQ