Piggy.zip
#1
Отправлено 18 Январь 2010 - 18:17
Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/?,,,,,,,, (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]
Это самый что ни наесть вирус
Большое кол-во знакомых уже купилось на эту штуку.
Этот вирус крадет пароль от аськи и рассылает всем это сообщение.
Поэтому люди и покупаются на уловку отправки сообщения от хорошего знакомого.
DrWEBовцам уже отправил
Номер тикета [drweb.com #1135284]
#2
Отправлено 18 Январь 2010 - 18:26
Piggy.exe - not-a-virus:PSWTool.Win32.ICQ.bs
#3
Отправлено 18 Январь 2010 - 18:29
Мы тоже добавили, сейчас база должна выйти.Да, пошел массовый угон асек, Касперский отреагировал уже
Piggy.exe - not-a-virus:PSWTool.Win32.ICQ.bs
R&D www.drweb.com
#4
Отправлено 18 Январь 2010 - 18:33
#5
Отправлено 18 Январь 2010 - 18:43
Вирусок работает независимо от используемого клиента?
QIP infium и Miranda - удачно ушли пароли
#6
Отправлено 18 Январь 2010 - 19:18
#7
Отправлено 18 Январь 2010 - 19:28
"
Мел (18:31:42 18/01/2010)
Кому придет сылка на скачивание файлика Piggy, невкоем случае ее не скачивайте и не запускайте, это вирус, потеряете ICQ!!!!!!!!!!!!!!!! (я повелся))
crazy243 (18:31:49 18/01/2010)
нет, это флешка про свинью, глянь )))
"
Мел - это я, Crazy243 - уже спертая аська
када запускаеш Cureit вылазит синий экран. причем если старую просроченнйю запустить то все нори
#8
Отправлено 18 Январь 2010 - 19:29
Вирус умеет отспарлять ответы на сообщения
"
Мел (18:31:42 18/01/2010)
Кому придет сылка на скачивание файлика Piggy, невкоем случае ее не скачивайте и не запускайте, это вирус, потеряете ICQ!!!!!!!!!!!!!!!! (я повелся ))
crazy243 (18:31:49 18/01/2010)
нет, это флешка про свинью, глянь )))
"
Мел - это я, Crazy243 - уже спертая аська
када запускаеш Cureit вылазит синий экран. причем если старую просроченнйю запустить то все нори
Дамп гоните
#9
Отправлено 18 Январь 2010 - 19:42
#10
Отправлено 18 Январь 2010 - 19:44
попробуйте бету cureit http://beta.drweb.com/files/?p=%2Fcureit&unreg=t , если упадёт, то сюда приложите, пожалуйста, минидамп в архиве.
#11
Отправлено 18 Январь 2010 - 19:54
melgabber
попробуйте бету cureit http://beta.drweb.com/files/?p=%2Fcureit&unreg=t , если упадёт, то сюда приложите, пожалуйста, минидамп в архиве.
Бета работает.
Вот еще заметил в деспетчере
при завершении процесса тоже миний экран
#12
Отправлено 18 Январь 2010 - 23:42
что вас тут смутило? тут все нормально. какой процесс убивали? не csrss.exe случаем?Вот еще заметил в деспетчере
при завершении процесса тоже миний экран
Doctor Web, Ltd.
#13
Отправлено 19 Январь 2010 - 01:12
#14
Отправлено 19 Январь 2010 - 01:37
Борис А. Чертенко aka Borka.
#15
Отправлено 19 Январь 2010 - 08:36
#16
Отправлено 19 Январь 2010 - 09:01
#17
Отправлено 19 Январь 2010 - 10:20
#18
Отправлено 19 Январь 2010 - 11:28
Аську то восстановил, но в личных данных опять прописывается H1N1 infected значит еще какие-то фалйы остались от этой проги?
я же уже говорил проверьте диспетчер задач и произведите поиск по всему компьютеру на предмет наличия процессов и файлов piggy.***
#19
Отправлено 19 Январь 2010 - 12:00
Спасибо за ссылку, помогаю восстанавливать пароли всем знакомым теперь
Жаль, не могу поблагодарить автора на том форуме, регистрация там возможна только по приглашению.
#20
Отправлено 19 Январь 2010 - 12:05
Спасибо за ссылку, помогаю восстанавливать пароли всем знакомым теперь
Жаль, не могу поблагодарить автора на том форуме, регистрация там возможна только по приглашению.
Да пора уже прекратить использование криво-корявых протоколов типа ICQ и проблем не будет! А также не восстанавливать доверчивым юзерам ничего, раза с 3-го сами научатся куда можно ходить, а куда нет.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых