Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум вСалде.ру | Верхняя Салда и Нижняя Салда _ Интернет _ Piggy.zip от друзей ворует аську

Автор: kenny 20.1.2010, 0:23

По аське стали распространять сообщение со следующим текстом:


Цитата
Прямая ссылка для скачивания файла Piggy.zip
хэтэтэпэ://изилоад.ru/download/?2596 (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]


Проверил онлайн сканерами на Eset, Dr.Web, утилитой AVZ с последними на сегодня базами - ничего не видит.
В архиве 1 exe-файл (Piggy.exe), после запуска перестает работать аська. Вашим аккаунтом завладели и пароль сразу же поменяли.
Будьте крайне осторожны!!!

Антивирусники его не видят!!

Якобы кто-то из Вашего списка контактов присылает Вам ссылку на скачку архива piggy.zip.

На Ваш возможный резонный вопрос - Что это? приходят вполне осмысленный ответы:

- Это забавная флэшка про свинью ) Глянь )
- Это не спам, это я шлю )

После таких ответов многие наверняка скачают эту флэшку, а с ней и вирус.

После открытия архива и запуска файла piggy.exe появляется окошко с надписью "Вы инфицированы вирусом N1H1"

Ваша ICQ тут же отключается и зайти в нее под своим паролем становится невозможным.

ВНИМАНИЕ!!! НЕ ПРИНИМАЙТЕ НИ КАКИЕ ФАЙЛЫ ПОКА НЕ УБЕДИТЕСЬ ЧТО ЭТО ВАШ ДРУГ!! А НЕ БОТ(кстати очень умный)


Автор: kenny 20.1.2010, 0:26

Как восстановить пароль ICQ зараженный Piggy.zip

Вчера произошел массовый «угон» номеров ICQ — многие пользователи ICQ, QIP и других интернет-мессенджеров Волгограда и других регионов России получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем и отвечал на ряд вопросов, которые задавал ему собеседник.

Для тех, кто хочет восстановить пароль к своему UIN волгоградские корреспонденты volpromex.ru представляет алгоритм решения проблемы.

Шаги:

1. Через другой контакт «смотрим» на информацию «зараженного» номера. В разделе «О себе» видим ряд нулей и единиц, например:

01011001100101101000010011001001001100000101100010010110010001011000100101101110 Для каждого номера «аськи» этот код уникален.

2. Разбиваем этот код в группы по десять цифр: 0101100110 0101101000 0100110010 0100110000 0101100010 0101100100 0101100010 0101101110

3. Каждой группе цифр соответствует одна цифра из нижеприведенной таблицы:

0100110010: 1

0101100000: 2

0101100010: 3

0101100100: 4

0101100110: 5

0101101000: 6

0101101010: 7

0101101100: 8

0101101110: 9

0100110000: 0

4. Переводим и получаем, например для рассматриваемого примера — 56103439. В любом случае должно получиться 8 уникальных для вашего номера цифр — это и есть пароль.

5. При заходе в аську, необходимо тут же поменять пароль на новый.

Автор: kenny 20.1.2010, 0:28


Автор: NIKITOS10000 7.4.2013, 10:07

virys total существует для проверки файлов

Форум Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)