www.forum.zarulem.ws - АвтоФорумы
Место общения чебоксарских автолюбителей
2 Страницы < 1 2  
Ответить Создать тему

Опасная головоломка Camera_Mind , ворует пароли

bodrox
post Sep 3 2009, 10:33
Отправлено #16


Hatebreeder



Сообщений: 40 366
Из: снов дочери



NOD32 молчит sad.gif. Ща отправлю им на рассмотрение.
А DrWeb красава:
Цитата
Проверка: Camera Mind.exe
Версия антивирусного ядра: 5.0.0.12182
Вирусных записей: 626937
Размер файла: 913.00 КБ
MD5 файла: a7c26d1b9bdfb7af1051910ad17d0031

Camera Mind.exe infected with Win32.HLLW.Qiper.2

Угоняет только у QIP?

Народ, не скачивайте эту игруху!

--------------------
Profile CardPM
  0/0  
malyiwka
post Sep 3 2009, 12:04
Отправлено #17


Эксперт



Сообщений: 792



Я тоже попала на этот спам, еле-еле восстановила пароль, скачала другую аську, так как на кипе я так и не поняла как восстановить пароль, в итоге у меня сейчас новая аська и более сложный пароль, собираюсь менять антивирус... Всех друзей предупредила из контакт листа, слава богу никто не успел пройти по ссылке и наиграться вдоволь smile.gif А сама ссылка пришла от хорошо знакомого человека, мысли не было, что спам... Так как он сам админ smile.gif В итоге он сво аську потерял с концами..

--------------------
Делаю цветы из лент и ткани. Ободки, резинки, броши.
Profile CardPM
  0/0  
хой
post Sep 3 2009, 13:06
Отправлено #18


Apple Service



Сообщений: 10 410



играл. ничо не украли у меня.
и вообще 7мизнак....

и совет дам - нефиг пароли сохранять вообще - вводите каждый раз и НИКОГДА проблем не будет
Profile CardPM
  0/0  
nth
post Sep 3 2009, 13:43
Отправлено #19


новичок



Сообщений: 10 397
Из: Чебоксарыланджелес таун намба уан



Цитата(bodrox @ Sep 3 2009, 08:47)
Файл уже удалён. Быстро удаляется. Странно что эти товарищи из qip.ru не могут догадаться веб-сервис антивируса на хранилище поставить.

Minatavr файл так и не выслал?
*

Если вирус свежий и в базах его нет, то антивирус на хранилище не поможет. Хотя с другой стороны поможет остановить распространение после обнаружения вируса, да.

Сообщение отредактировал nth - Sep 3 2009, 13:45
Profile CardPM
  0/0  
littlesavage
post Sep 3 2009, 13:44
Отправлено #20


Эксперт



Сообщений: 696



Цитата(Fagot @ Sep 3 2009, 08:56)
Мой антивирус на него молчит. А игруля зачётная smile.gif
*

Плохой у тебя антивирус, негодный.
Profile CardPM
  0/0  
Fagot
post Sep 3 2009, 13:48
Отправлено #21


aka Фагот



Сообщений: 19 904
Из: да!



littlesavage, Этак можно все антивирусы в негодные записать...

--------------------
Если я в споре с Вами оставил за Вами последнее слово - не обольщайтесь! Я просто решил, что спор с дураком не сделает меня ни умнее, ни счастливее...
Profile CardPM
  0/0  
YЕN
post Sep 4 2009, 11:37
Отправлено #22


Активный



Сообщений: 2 819



Цитата(DimaF @ Sep 2 2009, 16:16)
сегодня утром по аське от одной хорошей девченки пришло сообщение:
открыл, там флешка, запустил, ниче не понял, вроде игруха, надо было работать-забил на ней.

через некоторое время пришло сообщение о том, что мой номер используется на другом компе, попытки зайти в аську стали бесполезными...

уже хотел звонить друзьям, знакомым, просить советов, искать в инете.
помог сервис восстановления паролей от аськи. мыло приняли.
позже оказалось, что один знакомый тоже открыл эту ссылку (от другого человека) и потерял аську-к сожалению не смог восстановить.

и еще позже  оказалось что с моего контакта уходило сообщение с текстом

не знаю кто открыл , кто нет- надеюсь что у них все ок..
*


Правильно поступил, разумно biggrin.gif
Profile CardPM
  0/0  
LevaLeva
post Sep 7 2009, 22:41
Отправлено #23


Мужеробот



Сообщений: 23 501
Из: Москва



> xxxx (23:24:02 7/09/2009)
Ссылка для скачивания файла Frogs.rar
http://file.qip.ru/file/100122839/xxxxxx/Frogs.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]
xxxx (23:24:02 7/09/2009)

Внимание! Тот же аналог тырит пароли — флешка Frogs
Цитата
там прыгают лягушки  три с одной стороны, три с другой  и типа надо их перевести на разные стороны, а прыгают они только через одну


23:46 11,231 скачиваний
23:53 12,703 скачиваний
Лавинообразно растет. И это за три часа жизни: "Автор: _shine_ Регистрация: 3 часов назад"
0:35 "ссылка на запрашиваемый файл не действительна."

---
08 Сен 2009 00:08:14
Здравствуйте,
frogs.exe - Hoax.Win32.IMPass.am

Детектирование файла будет добавлено в следующее обновление.
С уважением, Сергей Прокудин
Вирусный аналитик Лаборатории Касперского.

Сообщение отредактировал LevaLeva - Sep 8 2009, 01:14

--------------------
гриб-шпиён!
Profile CardPM
  0/0  
Wirt
post Sep 8 2009, 08:35
Отправлено #24


Активный



Сообщений: 3 005



Согласившись использовать qip infium вы давно отдали свои пароли. Не нужны никакие черви.
Profile CardPM
  0/0  
Minatavr
post Sep 8 2009, 09:53
Отправлено #25


Активный



Сообщений: 1 665
Из: Чебоксар



Цитата(Wirt @ Sep 8 2009, 09:35)
Согласившись использовать qip infium вы давно отдали свои пароли. Не нужны никакие черви.
*
Почему? Мотивируйте.
Profile CardPM
  0/0  
bodrox
post Sep 8 2009, 13:15
Отправлено #26


Hatebreeder



Сообщений: 40 366
Из: снов дочери



Цитата(bodrox @ Sep 3 2009, 11:33)
NOD32 молчит sad.gif. Ща отправлю им на рассмотрение.
*

Тока ща вспомнил:
Цитата
Защита в режиме реального времени
файл C:\tmp\FTME0.tmp\Camera Mind.exe
Win32/Hoax.Delf.AA приложение
очищен удалением - изолирован
NT AUTHORITY\SYSTEM
Событие произошло в новом файле, созданном следующим приложением: D:\Util\FAR2\far.exe.


--------------------
Profile CardPM
  0/0  
bodrox
post Sep 8 2009, 13:17
Отправлено #27


Hatebreeder



Сообщений: 40 366
Из: снов дочери



Цитата(Minatavr @ Sep 8 2009, 10:53)
Почему? Мотивируйте.
*

Мотивировать что? Что при установке Инфиума он по-дефолту пароль ваш передаёт на их сервак? Или передачу файлов переносит на files.qip.ru?

--------------------
Profile CardPM
  0/0  
Minatavr
post Sep 9 2009, 12:20
Отправлено #28


Активный



Сообщений: 1 665
Из: Чебоксар



Цитата(bodrox @ Sep 8 2009, 14:17)
Мотивировать что?
*
То, что "установив инфиум, я отдал свой пароль". Чем инфиум отличается от других icq-клиентов? Любой клиент потенциально имеет техническую возможность передать куда-нибудь мой пароль.
Profile CardPM
  0/0  
bodrox
post Sep 9 2009, 12:21
Отправлено #29


Hatebreeder



Сообщений: 40 366
Из: снов дочери



Minatavr, к примеру, опенсорсовые раскрученные проекты имеют невероятно низкую возможность для такого угона по замыслу автора.
К тому же, из известных клиентов в такой фигне засветился только Инфиум.

--------------------
Profile CardPM
  0/0  

2 Страницы < 1 2
ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения