!!! Только у нас на форуме !!! | |
Спектакли от дяди Пчёлки
для просмотра необходима регистрация |
Новый вирус!
#1
Отправлено 27 ноя 2008 - 21:24
"Срочная электронная почта!!!!! Пожалуйста прочтите!!!!!
Любая используемая интернет-почта, как Yahoo, Hotmail, AOL и так далее.
Эта информация прибыла этим утром, прямо от Microsoft и от Norton.
Пожалуйста, пошлите эту информацию всем, кого Вы знаете, у кого есть доступ к Интернету.
Вы можете получить вроде бы безопасную электронную почту под названием
"'Mail Server Report'". Если Вы откроете это письмо, то на Вашем экране появится сообщение:
"Теперь слишком поздно; Ваша жизнь больше не прекрасна"
('It is too late now; your life is no longer beautiful).
Впоследствии Вы ПОТЕРЯЕТЕ ВСЕ В СВОЕМ PC, и человек, который послал его Вам,
получит доступ к Вашему имени, электронной почте и паролю.
Это - новый вирус, который начал циркулировать в субботу днем.
AOL уже подтвердил серьезность, и анти-вирусное программное обеспечение
ещё не способно его ликвидировать. Вирус был создан хакером, который называет
себя 'владельцем жизни'.
ПОЖАЛУЙСТА, ПОШЛИТЕ КОПИЮ ЭТОЙ ЭЛЕКТРОННОЙ ПОЧТЫ ВСЕМ ВАШИМ ДРУЗЬЯМ,
И попросите, чтобы они немедленно ПЕРЕДАЛИ ЕЕ!
Это есть предупреждеие от моих друзей,так что будь на чеку
Вот.
#2
Отправлено 27 ноя 2008 - 21:31
#3
Отправлено 27 ноя 2008 - 22:26
Потом как ни искал его на РС (в папках, на мыле и проч), не нашел...
Бывает такое?
И ведь не курил еще.
Что теперь РС пипец?
#4
Отправлено 27 ноя 2008 - 23:17
#5
Отправлено 28 ноя 2008 - 00:08
А друг может быть и не в курсе, что от него ушло такое письмо. Спамеры тоже не дураки и кое-что умеют.
Сразу доверять подобному источнику не стоит, хоть и пришла информация от доверенного лица. Если есть угроза, разработчики антивирусного софта оперативно реагируют на это и выкладывают инфу на своих сайтах. У вас есть эта инфа?
Если не считать того, что само письмо построено по-детски, то могу с уверенностью сказать - на подобные слухи ведуться и опытные люди. Не раз получал подобные предупреждения по аське от участников этого форума...
#6
Отправлено 28 ноя 2008 - 00:12
This is a false virus warning (a so-called hoax). Т.е. фальшивое вирусное предупреждение
_http://www.spamfighter.com/VIRUSfighter/Archive/9264-Life_is_beautiful-2.asp
и "вирус" то старичок
Сообщение отредактировано PavelBuilder: 28 ноя 2008 - 00:15
#7
Отправлено 28 ноя 2008 - 00:45
#8
Отправлено 28 ноя 2008 - 18:40
#9
Отправлено 28 ноя 2008 - 18:49
#10
Отправлено 28 ноя 2008 - 19:23
Мне сын объяснил, что могут спамеры ТАК закидывать сообщения на РС, типа прикалываются.
Но мне интересно, как они это делают? Ведь по рабочему столу пробежало и скрылось.
Кто у нас тут продвинутый по программированию, Павел Бурэ (т.е. Павелбилдер, сорри) и Дизель (ну, Дима, понятно, сейчас в отключке - ДР)
Сообщение отредактировано Dick: 28 ноя 2008 - 19:25
#11
Отправлено 29 ноя 2008 - 00:18
Сын работает на лукойле в обслуге компов, рассказал что за 1 минуту заражено более 500 компов компании... причем если хард принести на другой комп, то он (комп) тут же получает по бошке !!!!
Вот они сейчас как марио прыгают восстанавливая все компы....
#12
Отправлено 29 ноя 2008 - 01:41
Ну дык автозапуск нужно отключатьпричем если хард принести на другой комп, то он (комп) тут же получает по бошке !!!!
#13
Отправлено 29 ноя 2008 - 01:46
Ты не опечатался? Может все ОСи на всех РС? Или сами РС ?
Ну, убийство ОСи... хрен с ней, есть образ.
А что может, действительно, убить РС ? Как убивает? Что накрывается? Антивири не спасают?
#14
Отправлено 29 ноя 2008 - 02:35
Антивири не спасают, пока лекарство не появилось, хотя может на сей час уже есть...
#15
Отправлено 29 ноя 2008 - 02:43
#16
Отправлено 29 ноя 2008 - 13:13
#17
Отправлено 29 ноя 2008 - 18:20
А у меня было, подключился к Инету и по монитору по рабочему столу в правом нижнем углу пробежало сообщение типа:"Письмо о любви... Хочу познакомится"
Потом как ни искал его на РС (в папках, на мыле и проч), не нашел...
Бывает такое?
Бывает
И дело даже не в траве
Нужно отключить сервис месседжера- пуск, выполнить, services.msc, ищешь сервис windows messenger (как-то так, у меня виста, название в xp уже забыл), режим запуска ставишь - отключить.
А еще лучше его (мессенджер) вообще удалить. Через панель управления-установка и удаление программ, компоненты виндоуз, ну а дальше найдешь.
Да, и посмотри, у тебя в виндовом файерволле наверняка стоят исключения, и там типа удаленный помощник, мессенджер, может еще чего. Лучше отключить.
А еще лучше поставить сторонный файервол- виндовый не защищает от аттак изнутри.
Вот ссылка на утилиту, которая сама "прибивает" мессенджер.
Сообщение отредактировано Vlraks: 29 ноя 2008 - 18:32
#18
Отправлено 29 ноя 2008 - 21:09
Кто у нас тут продвинутый по программированию, Павел Бурэ (т.е. Павелбилдер, сорри) и Дизель (ну, Дима, понятно, сейчас в отключке - ДР)
Я тут Сергей. Раз все переживают, давайте собща решать, для этого у нас есть всё и вирус и люди способные с ним бороться и так вот что мне хотелось бы:
to baraban+
А можно мне бросить на почту ( я на яндексе под своим ником ... ну понятно: мой ник собака яндекс точка ру) это письмо, которое вы получили? Только запакуйте его в zip или rar или 7Z с палолем virus.
Я официально числюсь бетатестером DrWeb, так что если что, то смогу передать вирус непосредственно разработчикам. Думаю, если это действительно вирус, то тогда в кратчайшие сроки найдут способы борьбы с ним и включат сигнатуру вируса в обновления вирусных баз.
to Андрей К.
Обратись к сыну с аналогичной просьбой ( бросить вирус в запаролленном архиве мне на почту )
Только пароль (virus) не забудьте поставить!
Заодно выясним является это вирусом или нет, ну или скажем известным вирусом, так как яндекс имеет неплохой антивирус и режет такие письма, так что если не дойдет я узнаю что за вирус был в письме(яндекс сообщит). ТОгда я дам в ПМ свой рабочий мейл (он не проверяется на анивирусы)
А вообще существвуют on-line проверки вирусов:
_http://online.us.drweb.com/
а есть on-line проверки вирусов, которые проверяют загруженный файл десятками известных и популярных антивирусов. Вот только пользоваться такими ресурсами нужно спокойно, поскольку при таком изобилии антивирусов очень часто происходит ложное срабатывание, т.е. "параноидальная ветвь" алгоритма а так весьма полезная вещь.
_http://www.virustotal.com/ru/
_http://virusscan.jotti.org/
и т.д. их в достатке, нужно искать в браузере "on-line virus scan" или что то в этом роде
Сообщение отредактировано PavelBuilder: 29 ноя 2008 - 21:14
#19
Отправлено 29 ноя 2008 - 21:47
тоже хороший сервис
avz который
#20
Отправлено 29 ноя 2008 - 21:47
#21
Отправлено 29 ноя 2008 - 21:56
Сообщение отредактировано PavelBuilder: 29 ноя 2008 - 21:56
#22
Отправлено 29 ноя 2008 - 21:59
#23
Отправлено 29 ноя 2008 - 22:10
на форуме drweb вот первые и последние упоминания о нём: _http://forum.sald.ru/index.php?showtopic=11896&pid=80838&mode=threaded&start=#entry80838
Проходит этот "вирус" по нуменклатуре так:
Virus: Life is beautiful.pps
Status: hoax. (т.е. обман)
и мне не понятно что там такое у сына Андрей К. на работе за эпидемия на 500 компов. Могу предположить, что это очередная реинкарнация этого псевдо-вируса, но тогда ему должны были прикрутить "ноги", т.е. код, иначе как бы он так размножался?
Сообщение отредактировано PavelBuilder: 29 ноя 2008 - 22:13
#24
Отправлено 30 ноя 2008 - 00:33
#25
Отправлено 02 дек 2008 - 20:51
#26
Отправлено 02 дек 2008 - 21:28
Правда, Каспер определил его как троян и тут же прибил. С незащищённой системой пока не эксперементировал, хотелось бы сначала узнать как оно себя проявляет? Что рушится в системе и какие последствия?
#27
Отправлено 03 дек 2008 - 00:01
http://www.virustota...c4a9c37bbb3cc2a
http://www.virustota...a56597f6d477671
eset со свежей базой прибивает сразу.
Сообщение отредактировано Vlraks: 03 дек 2008 - 00:02
#28
Отправлено 04 дек 2008 - 01:06
Вот http://depositfiles....files/9n6huthc7 тут вирус, но к сожелению это всё что есть, как я понял самогО запускного файла нет.
Текущая бета DrWeb 5.00.11270:
cls.exe - инфицирован BackDoor.Zapinit.62
nvaux32.dll - инфицирован BackDoor.Zapinit.62
on-line провка на http://www.virustotal.com/ru/ была выполнена в пред.посте.
Так что можно не переживать, враг не пройдёт
Сообщение отредактировано PavelBuilder: 04 дек 2008 - 01:06
#29
Отправлено 04 дек 2008 - 20:56
На работе есть несколько образов виртуальных машин, там попробую, если время будет
Сообщение отредактировано DiSel: 04 дек 2008 - 20:58
0 человек читают эту тему
0 пользователей, 0 гостей, 0 скрытых пользователей