Exoulum (![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small} exoulum) wrote,@ 2008-06-01 14:01:00 |
|
| Current mood: | Отл. |
| Current music: | Adorned Brood - Totenmarsch |
Чудеса
Прислали сегодня подозрительное соообщение по ICQ, вот такого вида (по ссылке на всякий случай не ходите):
**** (13:42:15 1/06/2008)Сообщение сразу показалось подозрительным, прошёл по ссылке (у меня браузер заточен под опасные страницы), скачал эту фигню (зип-архив с .scr и .txt). Google и download-менеджер об опасности не предупредили. Сработал антивирус. В родных базах описание не нашёл — отправил файл касперскому на рассмотрение, касперский сказал что всё чисто, хотя подобный вирус в базе моего антивируса чуть ли не с ноября 2007.
Привет, смотри!!!
http://ipnick.com/top20/
Классная вещь!
Как оказалось, сообщения мне не присылали. Главное, на заражённой машине стоит NOD32 и миранда, сейчас проходит полную проверку (хотя если антивирус раньше не засёк, почему должен это сделать сейчас?).
Будте осторожны.
UPD отправил описание касперскому и повесил предупреждение в download-менеджере. Кстати, сервера гугла не пропустили письмо, в котором был аттачмент с заражённым файлом, как раз по причине его опасности.
UPD2 Вот и говорите теперь, что free-антивирусы плохие, а касперский всё и всегда ловит.
UPD3 Dr.Web определил вирус как Trojan.MulDrop.16006 . Судя по всему, доктор веб начинает рулить по полной.
В общем говорят что этот файл — «дроппер — это троян, который скрыто устанавливает вредоносное ПО на комп».
UPD4 Как минимум к вечеру касперы таки добавили вирус в базы, назвали Trojan-PSW.Win32.LdPinch.utn (то есть по их мнению не дроппер, а средство кражи паролей). Ответа никакого не приходило.
UPD5 Хороший пост с более подробным описанием проблемы.
Также вирус известен по ссылкам:
http://westsidex.com/top5/
http://bpmeye.com/top/
http://co-opworld.com/new/top/
http://avoscotes.net/component/top1
http://ipnick.com/
