QIP Infium download | QIP 2005 download | QIP 2010 download

Nebezpečný vir na ICQ!

Nebezpečný vir na ICQ!

Nový příspěvekod Xeelee » úte 10. říjen 2006 18:35

V poslední době mi od dvou kontaktů přišly podivné linky a nepřišly jen mě.
Kód: Vybrat vše
http://au.genfinshitindkeion*com/PICS/ajibdfv/aopx/lt
http://th.genfinshitindkeion*com/PICS/ajibdfv/kem/lt
http://br.genfinshitindkeion*com/PICS/ajibdfv/bubr/lt
http://ox.traferreg*com/IM/ccia/lt.exe
http://ym*genfinshi...../PICS/ajibdfv/uda/lt
...

Jedná se o exe soubory. NESTAHOVAT!
Soubor na který zpráva odkazuje je VIR!
Jeden kontakt byl v době odeslání offline!

UPOZORNĚNÍ
Pokud vam prijde od nekoho z vaseho CL zprava s odkazem na vir tak ho na to upozornete napriklad touto zpravou:

prisla mi od tebe zprava rozesilana virem ktery infikuje ICQ
vir odstranis pomoci programu Avanger http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35 do ktereho zadas stale aktualizovany skript z fora viry.cz http://www.viry.cz/avenger/stration.txt
vic informaci a navod jak vir odstranit najdes na http://www.viry.cz/forum/viewtopic.php? ... ration+icq
je mozne ze jsi infikoval nekoho ze sveho kontakt listu
pokud o nekom vis tak mu prosim preposli tuhle zpravu
Naposledy upravil Xeelee dne čtv 28. prosinec 2006 14:46, celkově upraveno 6
Chceš se na něco zeptat? podívej se jestli se to tu už neřešilo.
Cituj pouze části komentářů na které chceš reagovat.
Člen Pirátské strany
Uživatelský avatar
Xeelee
Šedá eminence qipim.cz
 
Příspěvky: 3947
Registrován: čtv 31. srpen 2006 16:17

Nový příspěvekod PCMark » úte 10. říjen 2006 19:12

tyto viry jsou už hodně rozšířené, takže je vysoká pravděpodobnost že k vám taky dorazí, ten kdo na to klikne a nebude mít kvalitní ochranu PC, tak tomu se to odešle na všechny kontakty v contact listu.
Takže neklikat a mít kvalitní AV, nejlepší free AV řešení je zde:
http://www.viry.cz/forum/viewtopic.php?t=21484

a upozorněte na to i ty od kterých vám to přišlo, ať se to moc nešíří
Uživatelský avatar
PCMark
Vlastník fóra
 
Příspěvky: 543
Registrován: čtv 31. srpen 2006 10:09
Bydliště: Hlučín, Ostrava

Nový příspěvekod sheet^ » úte 10. říjen 2006 19:34

Stačí Avast a Kerio Firewall ?
muhehe ...
sheet^
Uživatel QIPu
 
Příspěvky: 115
Registrován: stř 13. září 2006 21:14
Bydliště: DM-Rankin

Nový příspěvekod Xeelee » úte 10. říjen 2006 20:03

Podivejte se na http://www.viry.cz/go.php

viry.cz píše:Stav detekce této havěti u nejvýznamějších antivirů k 20:20 (7.10. 06):

AntiVir: HEUR/Crypted
Avast: bez detekce
AVG: I-Worm/Stration.OM
BitDefender: DeepScan:Generic.Stration.EBB41240
ClamAV: bez detekce
DrWeb: Win32.HLLM.Limar
eTrust: bez detekce
F-Prot: bez detekce
Kaspersky: Email-Worm.Win32.Warezov.co
McAfee: New Malware.n
NOD32: a variant of Win32/Stration
Norman: bez detekce
Panda: Suspicious file
Sophos: Mal/Packer
VirusBuster: bez detekce

Najdete tu i navod na odstraneni viru.
Pokud jste infikovani tak na to prosim upozornete vsechny kontakty v CL.

PS: Virus se odesila kdyz jste offline.
Chceš se na něco zeptat? podívej se jestli se to tu už neřešilo.
Cituj pouze části komentářů na které chceš reagovat.
Člen Pirátské strany
Uživatelský avatar
Xeelee
Šedá eminence qipim.cz
 
Příspěvky: 3947
Registrován: čtv 31. srpen 2006 16:17

Worm Win32:Warezov-KS[Wrm] v úterý večer rozšířený p

Nový příspěvekod Harvie » čtv 12. říjen 2006 22:40

[Tuto zprávu jsem dnes zaslal správcům iAVS Avast!u:]

Pred 2 dny jsem si otevrel link co mi prisel na icq od znameho (http://uv.genfinshitindkeion*com/PICS/ajibdfv/vguu/lt) - Win32:Warezov-KS [Wrm], na kterém byl soubor (pixview.exe) na který jste ještě ten večer vydali aktualizaci (ten zase všem rozesílal tento link - asi pres API standartního ICQ), bylo mi jasné, ze jde o vir, ale spustil jsem ho abych si ho mohl prohlédnout, o kamarády jsem se nebál, nemám oficiálního icq klienta. mimochodem na této url je server, který vrací pixview.exe nezávisle na požadavku (tedy http://uv.genfinshitindkeion.com/PICS/Avast.exe by vratilo teke soubor pixview.exe). Známí si stěžovali, že jim těchto linků chodí velmi mnoho ze všech stran.

Dnes jsem videl, jak mi avast kontroluje ochozi postu, i kdyz nic neposilam a nechce prestat,
otevru si netstat, vidim cekajicich spojeni jak do brna,
prohlédnu si běžící procesy, pozabíjim ty, co jsou spuštěné pod standartním uživatelem (později se spammer spouštěl i pod uživatelem SYSTEM) a od začátku podezřelý yapconf.exe (v příloze) zachvíli sám zase naběhne,
ve správci úloh vidím e cyklicky se opakující zatížení sítě i procesoru,
otevru si sniffer a vidím, ze na asi 20-30ti portech mi odchazi majly na spousty adres,
otevru si regedit a vidim tam novinku:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egdiag"="C:\\WINDOWS\\system32\\yapconf.exe"

stejně tak samozřejmě přibyl tento soubor v systému.

tento proces prokazatelně spamuje mnoho majlových adres, v příloze vám tedy zasílám binárku pravděpodobně nainstalovanou ICQ-Červem.
Myslím, že by mohlo dojít k právnímu postihu majitele domény http://uv.genfinshitindkeion.com/

K jeho odstranění zřejmě postačí smazat binárku a klíč z registru.

Zastoupení jiných antivirových řešení jsem nekontaktoval

S Pozdravem
Harvie

//edit Xeelee: odstranen zivy link na vir
Harvie
 

Re: Nebezpečný vir na ICQ!

Nový příspěvekod |-|4><0|° » stř 18. říjen 2006 12:34

Ten tvuj KONTAKT nebyl OFFLINE, ale INVISIBLE ty lamo! Ten vir se nosiri, kdyz je ten clovek offline...
|-|4><0|°
 

Nový příspěvekod brozkeff » stř 18. říjen 2006 13:08

Virus se posílá když je uživatel online, nicméně pošle se VŠEM kontaktům tj. i těm co jsou offline. Tudíž zpráva se zobrazí příjemci až se TEN přihlásí, a v té době samozřejmě odesílatel nemusí být online...
brozkeff
 

Nový příspěvekod patap » stř 18. říjen 2006 16:34

Ted uz chodí i odkazy na zip soubory
Obrázek
patap
Uživatel QIPu
 
Příspěvky: 86
Registrován: sob 7. říjen 2006 15:32
Bydliště: 3neeeec

Nový příspěvekod Martin J. - Cetelon » stř 18. říjen 2006 18:17

Nj., tohlecto mi prislo taky., ale diky qalitnimu antiviru me to v podstate nepostihlo., ale dost mych znamych to postihlo a byly potom zavirovani.,
:ff:Obrázek
Win XP Pro SP3, Win 10, QIP 2012 9380, ESET Smart Security 8.0.304.1, Mozilla Firefox 43.0, Mozilla Thunderbird 2.0.0.24
Uživatelský avatar
Martin J. - Cetelon
Moderátor
 
Příspěvky: 1878
Registrován: ned 3. září 2006 13:55
Bydliště: www.zaparkorun.eu

Nový příspěvekod Johny » čtv 26. říjen 2006 8:58

mam v CL cca 50 lidi a neprislo mi to ani od jednoho... sam pouzivam AVG 7.5 a KPF... mohu zatim s klidem rict, ze tech 50 lidi v mem CL ma svoje PC stejne rado jako ja... :D
Johny
Nováček
 
Příspěvky: 6
Registrován: čtv 7. září 2006 20:33

Nový příspěvekod Rhino » pát 17. listopad 2006 21:17

Tak to mě to chodilo zejména od dívěk :) Nj, holt rozumej holky akorat chatu a ne bezpecnosti pocitace.
Rhino
 

Tssssss

Nový příspěvekod Zuzanka » pát 17. listopad 2006 23:30

Tssssssssssssssssss
Zuzanka
Uživatelský avatar
Zuzanka
Uživatelka QIPu
 
Příspěvky: 310
Registrován: čtv 31. srpen 2006 11:43

Nový příspěvekod Xeelee » sob 18. listopad 2006 0:09

:loool:
Chceš se na něco zeptat? podívej se jestli se to tu už neřešilo.
Cituj pouze části komentářů na které chceš reagovat.
Člen Pirátské strany
Uživatelský avatar
Xeelee
Šedá eminence qipim.cz
 
Příspěvky: 3947
Registrován: čtv 31. srpen 2006 16:17

Nový příspěvekod Dugas » sob 18. listopad 2006 13:15

:D *
Uživatelský avatar
Dugas
Uživatel QIPu
 
Příspěvky: 51
Registrován: pon 16. říjen 2006 18:55

Nový příspěvekod Martin J. - Cetelon » sob 18. listopad 2006 15:14

Rhino píše:Nj, holt rozumej holky akorat chatu a ne bezpecnosti pocitace.

Ale mas v tom naprostou pravdu.., 95% jich se stezi prihlasi do Windows..,
:ff:Obrázek
Win XP Pro SP3, Win 10, QIP 2012 9380, ESET Smart Security 8.0.304.1, Mozilla Firefox 43.0, Mozilla Thunderbird 2.0.0.24
Uživatelský avatar
Martin J. - Cetelon
Moderátor
 
Příspěvky: 1878
Registrován: ned 3. září 2006 13:55
Bydliště: www.zaparkorun.eu

Drzouni

Nový příspěvekod Zuzanka » sob 18. listopad 2006 15:35

Drzouni drziiiiiii
Zuzanka
Uživatelský avatar
Zuzanka
Uživatelka QIPu
 
Příspěvky: 310
Registrován: čtv 31. srpen 2006 11:43

Re: Drzouni

Nový příspěvekod Martin J. - Cetelon » sob 18. listopad 2006 15:39

Ja sem rikal 95%!!!!!
Samozrejme znam nekolik malo zen., ktere pocitac ovladaji., at us uzivatelsky, a nebo dokonce i profesionalne.., ale neni jich moc.., a to musis uznat!!..,
:ff:Obrázek
Win XP Pro SP3, Win 10, QIP 2012 9380, ESET Smart Security 8.0.304.1, Mozilla Firefox 43.0, Mozilla Thunderbird 2.0.0.24
Uživatelský avatar
Martin J. - Cetelon
Moderátor
 
Příspěvky: 1878
Registrován: ned 3. září 2006 13:55
Bydliště: www.zaparkorun.eu

Nový příspěvekod PCMark » sob 18. listopad 2006 17:32

je pravda že většina uživatelů PC jsou muži, ale rozhodně to není 95%. A není to tím, žy by ženy byli méně schopné, ale je to tím, že většinou mají jiné zájmy.
Uživatelský avatar
PCMark
Vlastník fóra
 
Příspěvky: 543
Registrován: čtv 31. srpen 2006 10:09
Bydliště: Hlučín, Ostrava

Nový příspěvekod Mag1cWalker » sob 18. listopad 2006 20:04

on ale psal ze 95% divek temer nerozumi PC ne ze 95% uzivatelu PC jsou muzi :)
Uživatelský avatar
Mag1cWalker
Uživatel QIPu
 
Příspěvky: 85
Registrován: ned 3. září 2006 11:53
Bydliště: Karlovy Vary

Nový příspěvekod Martin J. - Cetelon » sob 18. listopad 2006 20:08

Ja toho psal.,
ale mas pravud.,
:ff:Obrázek
Win XP Pro SP3, Win 10, QIP 2012 9380, ESET Smart Security 8.0.304.1, Mozilla Firefox 43.0, Mozilla Thunderbird 2.0.0.24
Uživatelský avatar
Martin J. - Cetelon
Moderátor
 
Příspěvky: 1878
Registrován: ned 3. září 2006 13:55
Bydliště: www.zaparkorun.eu

Další

Zpět na ICQ a AIM (OSCAR)

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků

cron