Skype атаковал новый вирус. - 8 Октября 2012 - OCC
O.C.С.
Приветствует Тебя
Гость
 
Суббота, 03.12.2016, 21.40
Приветствую Вас Гость | RSS
Время

Форма входа

Меню сайта

SAMURAI_SERVER5.12

FREEZONE_SERVER

Посетители

Главная » 2012 » Октябрь » 8 » Skype атаковал новый вирус.
09.07
Skype атаковал новый вирус.



C помощью Skype в субботу, 29 сентября, начата
вирусная атака. Пользователям приходит сообщение примерно следующего
характера: "ey eto vasha novaya kartina profil'? http:/g*****". При
переходе по ссылке запускается вредоносное ПО:


  • захватывающее контроль над аккаунтом Skype, продолжая рассылку сообщения по новым пользователям;
  • блокирующее доступ к сайтам наиболее известных антивирусов.

Решение проблемы уже обсуждается на форуме разработчика.

Просмотров: 483 | Добавил: МУХА | Рейтинг: 0.0/0
Всего комментариев: 6
1  
При попытке перейти по ссылке компьютер предлагает загрузить файл, который блокируется антивирусными программами.
1. Обновите базы антивиря. (Нормальный антивирь это палит)
2. В расширенный настройках скайпа, очистить Контроль доступа других программ к Skype.
3. Не переходите по левым ссылкам smile
И все будеи пучком cool

2  
Если подцепили но лечится.
Компания «Доктор Веб» призывает проявлять осторожность и не открывать архивы, загруженные по полученным в Skype гиперссылкам, даже если они присланы пользователями из списка контактов. В случае если вы стали жертвой данной вредоносной программы, выполните проверку вашей системы с использованием лечащей утилиты Dr.Web CureIt!.

@Нормальный антивирь это палит @ - 100 % правда ) мой тоже спалил эту гадость за 1 сотую сек )

3  
это для тех кто миничат не читает, или не понимает https://www.freedrweb.com/download+cureit+free/?lng=ru cool

4  
В пятницу множество интернет-пользователей, в том числе и в Прибалтике, получили через Skype сообщения со ссылкой на фотографии. При нажатии на ссылку пользователь инфицирует свой компьютер новым вирусом, передает Telegraf.lv

Масштабы атаки на данный момент неизвестны. Судя по географии заходов по ссылке, вирус распространяется в основном на постсоветском пространстве.

Блочит доступ к: webroot., fortinet., virusbuster.nprotect., gdatasoftware., virus.,precisesecurity., lavasoft., heck.tc, emsisoft., onlinemalwarescanner., onecare.live., f-secure., bullguard., clamav., pandasecurity., sophos., malwarebytes., sunbeltsoftware., norton.,norman., mcafee., symantec, comodo., avast.,avira., avg., bitdefender., eset.,kaspersky., trendmicro., iseclab., virscan., garyshood., viruschief., jotti., threatexpert., novirusthanks., virustotal.

И вот анализ тела
https://www.virustotal.com/file....nalysis

удаленным пользователям советую сделать проверку тулзой от drweb (на сайте у них есть спец лечилка).
проблема в том что лечилка находит тело трояна, удаляет его и все окей до тех пор пока кто нибудь из твоего контакт листа не пришлет тебе это сообщение, автоматически (по словам юзеров) начинается новая рассылка от тебя.

Исходя из этого
Removal Recommendations
Restart the computer in safe mode (press and hold the F8 key as the computer restarts, and then select “Safe Mode” on the boot menu).
Delete files:

%Documents and Settings%\%Current User%\%AppData%\<rnd>.exe
%Documents and Settings%\%Current User%\%AppData%\<rnd>.scr
%Documents and Settings%\%Current User%\%AppData%\2.exe
%Documents and Settings%\%Current User%\%AppData%\3.exe
%Documents and Settings%\%Current User%\%AppData%\4.exe
C:\RECYCLER\S-1-5-21-02433556031-8888888379-781863308\<rnd2>.exe
Delete parameters of the registry keys (How to Work with System Registry):

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"<rnd>" ="%Documents and Settings%\%Current User%\%AppData%\<rnd>.scr"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"<rnd2>" = "C:\RECYCLER\S-1-5-21-02433556031-8888888379-781863308\<rnd2>.exe"
Clean the Temporary Internet Files folder, which contains infected files (How to clean Temporary Internet Files folder).
Restart the PC.
Run a full scan of your computer using the Antivirus program with the updated definition database (Download Ad-Aware Free).
Change all usernames and passwords for the services being in use.

И если кому интересно - расковырено тело трояна с полным описанием функционала и механизма работы алгоритмов.
http://www.lavasoft.com/mylavasoft/malware-descriptions/blog/nrgbot

Пользуйтесь на здоровье.

З.Ы. .gl — национальный домен верхнего уровня для Гренландии. biggrin biggrin biggrin У вас много друзей в Гренландии?

5  
Я один не стал качать этот файл просто потому что в его названии был мой скайп? О_о

6  
мне седня такое пришло,типа это ваша ава? =((

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Профиль
Привет: Гость

Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!

НАШ СЕРВЕР


SAMURAI_SERVER4.63

SAMURAI_SERVER4.35

СТАТИСТИКА САЙТА
Яндекс.Метрика

Спидметр сайта


Наша кнопка
Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте. Если вы хотите обменяться с нами баннерами, пишите в гостевую книгу:

ОСС (Объединенное Содружество Серверов) STALKER



ОСС


Наши друзья

Мониторинг игровых серверов - UserPlay.info
Братство КВАЗАР


Мониторинг серверов
Бар100рентген

sace

Поиск

Copyright MyCorp © 2016Бесплатный хостинг uCoz