46 ответов в этой теме

[stalker1ua]

Нив коем случае не открывайте файл информация о котором приходит на аську в сообщении вида -

Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/?,,,,,,,, (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]

Это самый что ни наесть вирус
Большое кол-во знакомых уже купилось на эту штуку.
Этот вирус крадет пароль от аськи и рассылает всем это сообщение.
Поэтому люди и покупаются на уловку отправки сообщения от хорошего знакомого.
DrWEBовцам уже отправил
Номер тикета [drweb.com #1135284]

[DA]

Да, пошел массовый угон асек, Касперский отреагировал уже

Piggy.exe - not-a-virus:PSWTool.Win32.ICQ.bs

[sergeyko]

Да, пошел массовый угон асек, Касперский отреагировал уже

Piggy.exe - not-a-virus:PSWTool.Win32.ICQ.bs

Мы тоже добавили, сейчас база должна выйти.

[Valery Ledovskoy]

Вирусок работает независимо от используемого клиента?

[stalker1ua]

Вирусок работает независимо от используемого клиента?

QIP infium и Miranda - удачно ушли пароли

[guest_l]

Если удалось восстановить аську и удалены скаченные файлы, сохраняется ли активность вируса? может он где-то себя прописывает?

[melgabber]

Вирус умеет отспарлять ответы на сообщения

"
Мел (18:31:42 18/01/2010)
Кому придет сылка на скачивание файлика Piggy, невкоем случае ее не скачивайте и не запускайте, это вирус, потеряете ICQ!!!!!!!!!!!!!!!! (я повелся))

crazy243 (18:31:49 18/01/2010)
нет, это флешка про свинью, глянь )))


"

Мел - это я,   Crazy243 - уже спертая аська




када запускаеш Cureit вылазит синий экран. причем если старую просроченнйю запустить то все нори

[mrbelyash]

Вирус умеет отспарлять ответы на сообщения

"
Мел (18:31:42 18/01/2010)
Кому придет сылка на скачивание файлика Piggy, невкоем случае ее не скачивайте и не запускайте, это вирус, потеряете ICQ!!!!!!!!!!!!!!!! (я повелся ))

crazy243 (18:31:49 18/01/2010)
нет, это флешка про свинью, глянь )))


"

Мел - это я,   Crazy243 - уже спертая аська




када запускаеш Cureit вылазит синий экран. причем если старую просроченнйю запустить то все нори

Дамп гоните

[melgabber]

Дамп гоните

дапм висит 32Мб а архиве потому ссылка с mail.ru  

http://files.mail.ru/5YVBRJ

[userr]

melgabber
попробуйте бету cureit http://beta.drweb.com/files/?p=%2Fcureit&unreg=t , если упадёт, то сюда приложите, пожалуйста, минидамп в архиве.

[melgabber]

melgabber
попробуйте бету cureit http://beta.drweb.com/files/?p=%2Fcureit&unreg=t , если упадёт, то сюда приложите, пожалуйста, минидамп в архиве.

Бета работает.

Вот еще заметил в деспетчере






при завершении процесса тоже миний экран

[Konstantin Yudin]

Вот еще заметил в деспетчере






при завершении процесса тоже миний экран

что вас тут смутило? тут все нормально. какой процесс убивали? не csrss.exe случаем?

[BANDiT600]

А можно узнать на какой пароль меняет данный трой доступ?

[Borka]

http://habrahabr.ru/blogs/infosecurity/81172/

[las-soft]

Даный вирус не просто отвечает а весьма продуманную линию ответов строит во многих случаях он даже очень похож на реального человека, после захвата аськи мгновенно меняются учетные данные на infected H1N1 и мыло убивается так что кто успевает запросить новый пароль на аську в мыло тот и выиграл забег. (я вернул свобю аську) Фалйик може валяться в двух-трех местах накомпе поиск по запросу piggy и в диспетчере задач может также висеть. Nod32 вирус этот видит, но лишь после того как он стырит пароли, причем пароли тырит независимо от того сохранен он или нет. Уводит он вроде только активную (онлайн) аську.

[las-soft]

ну вообщем вроде нигде уже у меня файлик не встречается, nod32 проверил комп тишниа вирусов нет, сейчас CureIt! заканчивает тоже вроде чисто все, а аську все равно включать боязно Включил менее нужную аську вроде все ровно. запустил полную проверку компа CureIt!

[guest_l]

Аську то восстановил, но в личных данных опять прописывается H1N1 infected значит еще какие-то фалйы остались от этой проги?

[las-soft]

Аську то восстановил, но в личных данных опять прописывается H1N1 infected значит еще какие-то фалйы остались от этой проги?

я же уже говорил проверьте диспетчер задач и произведите поиск по всему компьютеру на предмет наличия процессов и файлов piggy.***

[Anna Nepochatykh]

http://habrahabr.ru/blogs/infosecurity/81172/

Спасибо за ссылку, помогаю восстанавливать пароли всем знакомым теперь
Жаль, не могу поблагодарить автора на том форуме, регистрация там возможна только по приглашению.

[v.martyanov]

http://habrahabr.ru/blogs/infosecurity/81172/

Спасибо за ссылку, помогаю восстанавливать пароли всем знакомым теперь
Жаль, не могу поблагодарить автора на том форуме, регистрация там возможна только по приглашению.

Да пора уже прекратить использование криво-корявых протоколов типа ICQ и проблем не будет! А также не восстанавливать доверчивым юзерам ничего, раза с 3-го сами научатся куда можно ходить, а куда нет.