Stránka 1 z 2

Nebezpečný vir na ICQ!

PříspěvekNapsal: úte říj 10, 2006 18:35
od Xeelee
V poslední době mi od dvou kontaktů přišly podivné linky a nepřišly jen mě.
Kód: Vybrat vše
http://au.genfinshitindkeion*com/PICS/ajibdfv/aopx/lt
http://th.genfinshitindkeion*com/PICS/ajibdfv/kem/lt
http://br.genfinshitindkeion*com/PICS/ajibdfv/bubr/lt
http://ox.traferreg*com/IM/ccia/lt.exe
http://ym*genfinshi...../PICS/ajibdfv/uda/lt
...

Jedná se o exe soubory. NESTAHOVAT!
Soubor na který zpráva odkazuje je VIR!
Jeden kontakt byl v době odeslání offline!

UPOZORNĚNÍ
Pokud vam prijde od nekoho z vaseho CL zprava s odkazem na vir tak ho na to upozornete napriklad touto zpravou:

prisla mi od tebe zprava rozesilana virem ktery infikuje ICQ
vir odstranis pomoci programu Avanger http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35 do ktereho zadas stale aktualizovany skript z fora viry.cz http://www.viry.cz/avenger/stration.txt
vic informaci a navod jak vir odstranit najdes na http://www.viry.cz/forum/viewtopic.php? ... ration+icq
je mozne ze jsi infikoval nekoho ze sveho kontakt listu
pokud o nekom vis tak mu prosim preposli tuhle zpravu

PříspěvekNapsal: úte říj 10, 2006 19:12
od PCMark
tyto viry jsou už hodně rozšířené, takže je vysoká pravděpodobnost že k vám taky dorazí, ten kdo na to klikne a nebude mít kvalitní ochranu PC, tak tomu se to odešle na všechny kontakty v contact listu.
Takže neklikat a mít kvalitní AV, nejlepší free AV řešení je zde:
http://www.viry.cz/forum/viewtopic.php?t=21484

a upozorněte na to i ty od kterých vám to přišlo, ať se to moc nešíří

PříspěvekNapsal: úte říj 10, 2006 19:34
od sheet^
Stačí Avast a Kerio Firewall ?

PříspěvekNapsal: úte říj 10, 2006 20:03
od Xeelee
Podivejte se na http://www.viry.cz/go.php

viry.cz píše:Stav detekce této havěti u nejvýznamějších antivirů k 20:20 (7.10. 06):

AntiVir: HEUR/Crypted
Avast: bez detekce
AVG: I-Worm/Stration.OM
BitDefender: DeepScan:Generic.Stration.EBB41240
ClamAV: bez detekce
DrWeb: Win32.HLLM.Limar
eTrust: bez detekce
F-Prot: bez detekce
Kaspersky: Email-Worm.Win32.Warezov.co
McAfee: New Malware.n
NOD32: a variant of Win32/Stration
Norman: bez detekce
Panda: Suspicious file
Sophos: Mal/Packer
VirusBuster: bez detekce

Najdete tu i navod na odstraneni viru.
Pokud jste infikovani tak na to prosim upozornete vsechny kontakty v CL.

PS: Virus se odesila kdyz jste offline.

Worm Win32:Warezov-KS[Wrm] v úterý večer rozšířený p

PříspěvekNapsal: čtv říj 12, 2006 22:40
od Harvie
[Tuto zprávu jsem dnes zaslal správcům iAVS Avast!u:]

Pred 2 dny jsem si otevrel link co mi prisel na icq od znameho (http://uv.genfinshitindkeion*com/PICS/ajibdfv/vguu/lt) - Win32:Warezov-KS [Wrm], na kterém byl soubor (pixview.exe) na který jste ještě ten večer vydali aktualizaci (ten zase všem rozesílal tento link - asi pres API standartního ICQ), bylo mi jasné, ze jde o vir, ale spustil jsem ho abych si ho mohl prohlédnout, o kamarády jsem se nebál, nemám oficiálního icq klienta. mimochodem na této url je server, který vrací pixview.exe nezávisle na požadavku (tedy http://uv.genfinshitindkeion.com/PICS/Avast.exe by vratilo teke soubor pixview.exe). Známí si stěžovali, že jim těchto linků chodí velmi mnoho ze všech stran.

Dnes jsem videl, jak mi avast kontroluje ochozi postu, i kdyz nic neposilam a nechce prestat,
otevru si netstat, vidim cekajicich spojeni jak do brna,
prohlédnu si běžící procesy, pozabíjim ty, co jsou spuštěné pod standartním uživatelem (později se spammer spouštěl i pod uživatelem SYSTEM) a od začátku podezřelý yapconf.exe (v příloze) zachvíli sám zase naběhne,
ve správci úloh vidím e cyklicky se opakující zatížení sítě i procesoru,
otevru si sniffer a vidím, ze na asi 20-30ti portech mi odchazi majly na spousty adres,
otevru si regedit a vidim tam novinku:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egdiag"="C:\\WINDOWS\\system32\\yapconf.exe"

stejně tak samozřejmě přibyl tento soubor v systému.

tento proces prokazatelně spamuje mnoho majlových adres, v příloze vám tedy zasílám binárku pravděpodobně nainstalovanou ICQ-Červem.
Myslím, že by mohlo dojít k právnímu postihu majitele domény http://uv.genfinshitindkeion.com/

K jeho odstranění zřejmě postačí smazat binárku a klíč z registru.

Zastoupení jiných antivirových řešení jsem nekontaktoval

S Pozdravem
Harvie

//edit Xeelee: odstranen zivy link na vir

Re: Nebezpečný vir na ICQ!

PříspěvekNapsal: stř říj 18, 2006 12:34
od |-|4><0|°
Ten tvuj KONTAKT nebyl OFFLINE, ale INVISIBLE ty lamo! Ten vir se nosiri, kdyz je ten clovek offline...

PříspěvekNapsal: stř říj 18, 2006 13:08
od brozkeff
Virus se posílá když je uživatel online, nicméně pošle se VŠEM kontaktům tj. i těm co jsou offline. Tudíž zpráva se zobrazí příjemci až se TEN přihlásí, a v té době samozřejmě odesílatel nemusí být online...

PříspěvekNapsal: stř říj 18, 2006 16:34
od patap
Ted uz chodí i odkazy na zip soubory

PříspěvekNapsal: stř říj 18, 2006 18:17
od Martin J. - Cetelon
Nj., tohlecto mi prislo taky., ale diky qalitnimu antiviru me to v podstate nepostihlo., ale dost mych znamych to postihlo a byly potom zavirovani.,

PříspěvekNapsal: čtv říj 26, 2006 08:58
od Johny
mam v CL cca 50 lidi a neprislo mi to ani od jednoho... sam pouzivam AVG 7.5 a KPF... mohu zatim s klidem rict, ze tech 50 lidi v mem CL ma svoje PC stejne rado jako ja... :D

PříspěvekNapsal: pát lis 17, 2006 21:17
od Rhino
Tak to mě to chodilo zejména od dívěk :) Nj, holt rozumej holky akorat chatu a ne bezpecnosti pocitace.

Tssssss

PříspěvekNapsal: pát lis 17, 2006 23:30
od Zuzanka
Tssssssssssssssssss

PříspěvekNapsal: sob lis 18, 2006 00:09
od Xeelee
:loool:

PříspěvekNapsal: sob lis 18, 2006 13:15
od Dugas
:D *

PříspěvekNapsal: sob lis 18, 2006 15:14
od Martin J. - Cetelon
Rhino píše:Nj, holt rozumej holky akorat chatu a ne bezpecnosti pocitace.

Ale mas v tom naprostou pravdu.., 95% jich se stezi prihlasi do Windows..,

Drzouni

PříspěvekNapsal: sob lis 18, 2006 15:35
od Zuzanka
Drzouni drziiiiiii

Re: Drzouni

PříspěvekNapsal: sob lis 18, 2006 15:39
od Martin J. - Cetelon
Zuzanka píše:Drzouni drziiiiiii

Ja sem rikal 95%!!!!!
Samozrejme znam nekolik malo zen., ktere pocitac ovladaji., at us uzivatelsky, a nebo dokonce i profesionalne.., ale neni jich moc.., a to musis uznat!!..,

PříspěvekNapsal: sob lis 18, 2006 17:32
od PCMark
je pravda že většina uživatelů PC jsou muži, ale rozhodně to není 95%. A není to tím, žy by ženy byli méně schopné, ale je to tím, že většinou mají jiné zájmy.

PříspěvekNapsal: sob lis 18, 2006 20:04
od Mag1cWalker
PCMark píše:je pravda že většina uživatelů PC jsou muži, ale rozhodně to není 95%. A není to tím, žy by ženy byli méně schopné, ale je to tím, že většinou mají jiné zájmy.


on ale psal ze 95% divek temer nerozumi PC ne ze 95% uzivatelu PC jsou muzi :)

PříspěvekNapsal: sob lis 18, 2006 20:08
od Martin J. - Cetelon
Mag1cWalker píše:on ale psal ze 95% divek temer nerozumi PC ne ze 95% uzivatelu PC jsou muzi :)

Ja toho psal.,
ale mas pravud.,