QIP Infium 9030 download
QIP 2005 8095 download

Nebezpečný vir na ICQ!

Komunikace a protokoly

Moderátoři: Lms, GasThan, Martin J. - Cetelon, Moderátoři

Nebezpečný vir na ICQ!

Příspěvekod Xeelee v úte říj 10, 2006 18:35

V poslední době mi od dvou kontaktů přišly podivné linky a nepřišly jen mě.
Kód: Vybrat vše
http://au.genfinshitindkeion*com/PICS/ajibdfv/aopx/lt
http://th.genfinshitindkeion*com/PICS/ajibdfv/kem/lt
http://br.genfinshitindkeion*com/PICS/ajibdfv/bubr/lt
http://ox.traferreg*com/IM/ccia/lt.exe
http://ym*genfinshi...../PICS/ajibdfv/uda/lt
...

Jedná se o exe soubory. NESTAHOVAT!
Soubor na který zpráva odkazuje je VIR!
Jeden kontakt byl v době odeslání offline!

UPOZORNĚNÍ
Pokud vam prijde od nekoho z vaseho CL zprava s odkazem na vir tak ho na to upozornete napriklad touto zpravou:

prisla mi od tebe zprava rozesilana virem ktery infikuje ICQ
vir odstranis pomoci programu Avanger http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35 do ktereho zadas stale aktualizovany skript z fora viry.cz http://www.viry.cz/avenger/stration.txt
vic informaci a navod jak vir odstranit najdes na http://www.viry.cz/forum/viewtopic.php? ... ration+icq
je mozne ze jsi infikoval nekoho ze sveho kontakt listu
pokud o nekom vis tak mu prosim preposli tuhle zpravu
Naposledy upravil Xeelee dne čtv pro 28, 2006 14:46, celkově upraveno 6
pokusné phpBB3 fórum ::: JID: xeelee@jabbim.cz Obrázek
Chceš se na něco zeptat? podívej se jestli se to tu už neřešilo.
Cituj pouze části komentářů na které chceš reagovat. Necituj předchozí příspěvky.
qip@conf.netlab.cz - QIP konference
::: bojovník za práva menšin
Uživatelský avatar
Xeelee
Moderátor
 
Příspěvky: 2145
Registrován: čtv srp 31, 2006 16:17

Příspěvekod PCMark v úte říj 10, 2006 19:12

tyto viry jsou už hodně rozšířené, takže je vysoká pravděpodobnost že k vám taky dorazí, ten kdo na to klikne a nebude mít kvalitní ochranu PC, tak tomu se to odešle na všechny kontakty v contact listu.
Takže neklikat a mít kvalitní AV, nejlepší free AV řešení je zde:
http://www.viry.cz/forum/viewtopic.php?t=21484

a upozorněte na to i ty od kterých vám to přišlo, ať se to moc nešíří
Uživatelský avatar
PCMark
Administrátor
 
Příspěvky: 414
Registrován: čtv srp 31, 2006 10:09
Bydliště: Hlučín, Ostrava

Příspěvekod sheet^ v úte říj 10, 2006 19:34

Stačí Avast a Kerio Firewall ?
muhehe ...
Uživatelský avatar
sheet^
Uživatel QIPu
 
Příspěvky: 113
Registrován: stř zář 13, 2006 21:14
Bydliště: DM-Rankin

Příspěvekod Xeelee v úte říj 10, 2006 20:03

Podivejte se na http://www.viry.cz/go.php

viry.cz píše:Stav detekce této havěti u nejvýznamějších antivirů k 20:20 (7.10. 06):

AntiVir: HEUR/Crypted
Avast: bez detekce
AVG: I-Worm/Stration.OM
BitDefender: DeepScan:Generic.Stration.EBB41240
ClamAV: bez detekce
DrWeb: Win32.HLLM.Limar
eTrust: bez detekce
F-Prot: bez detekce
Kaspersky: Email-Worm.Win32.Warezov.co
McAfee: New Malware.n
NOD32: a variant of Win32/Stration
Norman: bez detekce
Panda: Suspicious file
Sophos: Mal/Packer
VirusBuster: bez detekce

Najdete tu i navod na odstraneni viru.
Pokud jste infikovani tak na to prosim upozornete vsechny kontakty v CL.

PS: Virus se odesila kdyz jste offline.
pokusné phpBB3 fórum ::: JID: xeelee@jabbim.cz Obrázek
Chceš se na něco zeptat? podívej se jestli se to tu už neřešilo.
Cituj pouze části komentářů na které chceš reagovat. Necituj předchozí příspěvky.
qip@conf.netlab.cz - QIP konference
::: bojovník za práva menšin
Uživatelský avatar
Xeelee
Moderátor
 
Příspěvky: 2145
Registrován: čtv srp 31, 2006 16:17

Worm Win32:Warezov-KS[Wrm] v úterý večer rozšířený p

Příspěvekod Harvie v čtv říj 12, 2006 22:40

[Tuto zprávu jsem dnes zaslal správcům iAVS Avast!u:]

Pred 2 dny jsem si otevrel link co mi prisel na icq od znameho (http://uv.genfinshitindkeion*com/PICS/ajibdfv/vguu/lt) - Win32:Warezov-KS [Wrm], na kterém byl soubor (pixview.exe) na který jste ještě ten večer vydali aktualizaci (ten zase všem rozesílal tento link - asi pres API standartního ICQ), bylo mi jasné, ze jde o vir, ale spustil jsem ho abych si ho mohl prohlédnout, o kamarády jsem se nebál, nemám oficiálního icq klienta. mimochodem na této url je server, který vrací pixview.exe nezávisle na požadavku (tedy http://uv.genfinshitindkeion.com/PICS/Avast.exe by vratilo teke soubor pixview.exe). Známí si stěžovali, že jim těchto linků chodí velmi mnoho ze všech stran.

Dnes jsem videl, jak mi avast kontroluje ochozi postu, i kdyz nic neposilam a nechce prestat,
otevru si netstat, vidim cekajicich spojeni jak do brna,
prohlédnu si běžící procesy, pozabíjim ty, co jsou spuštěné pod standartním uživatelem (později se spammer spouštěl i pod uživatelem SYSTEM) a od začátku podezřelý yapconf.exe (v příloze) zachvíli sám zase naběhne,
ve správci úloh vidím e cyklicky se opakující zatížení sítě i procesoru,
otevru si sniffer a vidím, ze na asi 20-30ti portech mi odchazi majly na spousty adres,
otevru si regedit a vidim tam novinku:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egdiag"="C:\\WINDOWS\\system32\\yapconf.exe"

stejně tak samozřejmě přibyl tento soubor v systému.

tento proces prokazatelně spamuje mnoho majlových adres, v příloze vám tedy zasílám binárku pravděpodobně nainstalovanou ICQ-Červem.
Myslím, že by mohlo dojít k právnímu postihu majitele domény http://uv.genfinshitindkeion.com/

K jeho odstranění zřejmě postačí smazat binárku a klíč z registru.

Zastoupení jiných antivirových řešení jsem nekontaktoval

S Pozdravem
Harvie

//edit Xeelee: odstranen zivy link na vir
Harvie
 

Re: Nebezpečný vir na ICQ!

Příspěvekod |-|4><0|° v stř říj 18, 2006 12:34

Ten tvuj KONTAKT nebyl OFFLINE, ale INVISIBLE ty lamo! Ten vir se nosiri, kdyz je ten clovek offline...
|-|4><0|°
 

Příspěvekod brozkeff v stř říj 18, 2006 13:08

Virus se posílá když je uživatel online, nicméně pošle se VŠEM kontaktům tj. i těm co jsou offline. Tudíž zpráva se zobrazí příjemci až se TEN přihlásí, a v té době samozřejmě odesílatel nemusí být online...
brozkeff
 


Příspěvekod Martin J. - Cetelon v stř říj 18, 2006 18:17

Nj., tohlecto mi prislo taky., ale diky qalitnimu antiviru me to v podstate nepostihlo., ale dost mych znamych to postihlo a byly potom zavirovani.,
Obrázek __________ Dříve, než-li se na něco zeptáš, použij Google
Obrázek
Uživatelský avatar
Martin J. - Cetelon
Moderátor
 
Příspěvky: 1243
Registrován: ned zář 03, 2006 13:55
Bydliště: DI a. s.

Příspěvekod Johny v čtv říj 26, 2006 08:58

mam v CL cca 50 lidi a neprislo mi to ani od jednoho... sam pouzivam AVG 7.5 a KPF... mohu zatim s klidem rict, ze tech 50 lidi v mem CL ma svoje PC stejne rado jako ja... :D
Johny
Nováček
 
Příspěvky: 6
Registrován: čtv zář 07, 2006 20:33

Příspěvekod Rhino v pát lis 17, 2006 21:17

Tak to mě to chodilo zejména od dívěk :) Nj, holt rozumej holky akorat chatu a ne bezpecnosti pocitace.
Rhino
 

Tssssss

Příspěvekod Zuzanka v pát lis 17, 2006 23:30

Tssssssssssssssssss
Zuzanka
Uživatelský avatar
Zuzanka
Uživatel QIPu
 
Příspěvky: 314
Registrován: čtv srp 31, 2006 11:43

Příspěvekod Xeelee v sob lis 18, 2006 00:09

:loool:
pokusné phpBB3 fórum ::: JID: xeelee@jabbim.cz Obrázek
Chceš se na něco zeptat? podívej se jestli se to tu už neřešilo.
Cituj pouze části komentářů na které chceš reagovat. Necituj předchozí příspěvky.
qip@conf.netlab.cz - QIP konference
::: bojovník za práva menšin
Uživatelský avatar
Xeelee
Moderátor
 
Příspěvky: 2145
Registrován: čtv srp 31, 2006 16:17

Příspěvekod Dugas v sob lis 18, 2006 13:15

:D *
Uživatelský avatar
Dugas
Uživatel QIPu
 
Příspěvky: 51
Registrován: pon říj 16, 2006 18:55

Příspěvekod Martin J. - Cetelon v sob lis 18, 2006 15:14

Rhino píše:Nj, holt rozumej holky akorat chatu a ne bezpecnosti pocitace.

Ale mas v tom naprostou pravdu.., 95% jich se stezi prihlasi do Windows..,
Obrázek __________ Dříve, než-li se na něco zeptáš, použij Google
Obrázek
Uživatelský avatar
Martin J. - Cetelon
Moderátor
 
Příspěvky: 1243
Registrován: ned zář 03, 2006 13:55
Bydliště: DI a. s.

Drzouni

Příspěvekod Zuzanka v sob lis 18, 2006 15:35

Drzouni drziiiiiii
Zuzanka
Uživatelský avatar
Zuzanka
Uživatel QIPu
 
Příspěvky: 314
Registrován: čtv srp 31, 2006 11:43

Re: Drzouni

Příspěvekod Martin J. - Cetelon v sob lis 18, 2006 15:39

Zuzanka píše:Drzouni drziiiiiii

Ja sem rikal 95%!!!!!
Samozrejme znam nekolik malo zen., ktere pocitac ovladaji., at us uzivatelsky, a nebo dokonce i profesionalne.., ale neni jich moc.., a to musis uznat!!..,
Obrázek __________ Dříve, než-li se na něco zeptáš, použij Google
Obrázek
Uživatelský avatar
Martin J. - Cetelon
Moderátor
 
Příspěvky: 1243
Registrován: ned zář 03, 2006 13:55
Bydliště: DI a. s.

Příspěvekod PCMark v sob lis 18, 2006 17:32

je pravda že většina uživatelů PC jsou muži, ale rozhodně to není 95%. A není to tím, žy by ženy byli méně schopné, ale je to tím, že většinou mají jiné zájmy.
Uživatelský avatar
PCMark
Administrátor
 
Příspěvky: 414
Registrován: čtv srp 31, 2006 10:09
Bydliště: Hlučín, Ostrava

Příspěvekod Mag1cWalker v sob lis 18, 2006 20:04

PCMark píše:je pravda že většina uživatelů PC jsou muži, ale rozhodně to není 95%. A není to tím, žy by ženy byli méně schopné, ale je to tím, že většinou mají jiné zájmy.


on ale psal ze 95% divek temer nerozumi PC ne ze 95% uzivatelu PC jsou muzi :)
Uživatelský avatar
Mag1cWalker
Uživatel QIPu
 
Příspěvky: 83
Registrován: ned zář 03, 2006 11:53
Bydliště: Karlovy Vary

Příspěvekod Martin J. - Cetelon v sob lis 18, 2006 20:08

Mag1cWalker píše:on ale psal ze 95% divek temer nerozumi PC ne ze 95% uzivatelu PC jsou muzi :)

Ja toho psal.,
ale mas pravud.,
Obrázek __________ Dříve, než-li se na něco zeptáš, použij Google
Obrázek
Uživatelský avatar
Martin J. - Cetelon
Moderátor
 
Příspěvky: 1243
Registrován: ned zář 03, 2006 13:55
Bydliště: DI a. s.

Další

Zpět na QIP - Komunikace a protokoly

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 6 návštevníků

cron