Comments 20
на веблансере тоже замечена, письмо пришло от osteomed-spb@yandex.ru
После некоторого времени молчания пришло второе письмо:
«Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка: slil.ru/28530892
Крестина Людмила Сергеевна.»
«Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка: slil.ru/28530892
Крестина Людмила Сергеевна.»
после «Крестина» все и так понятно
Меня бы ещё сначала сайт на народе насторожил.
аналогично, получил такое письмо
Кстати, тем, кто учится распаковывать простые упаковщики — очень хороший способ попрактиковаться.
Функционал:
1) Программа записывает все нажатия клавиш (keylogger)
2) Зловред похищает данные для авторизации у следующих программ:
— QIP
— Mail.ru Agent
— Total Commander
— SmartFTP
— OutLook
— ICQ
— The BAT!
— WebMoney
— FireFox
— IE
— Opera
3) Все это программа отправляет на сайты:
sitysan.hmsite.net/upload.php
chikoss.hmsite.net/upload.php
1) Программа записывает все нажатия клавиш (keylogger)
2) Зловред похищает данные для авторизации у следующих программ:
— QIP
— Mail.ru Agent
— Total Commander
— SmartFTP
— OutLook
— ICQ
— The BAT!
— WebMoney
— FireFox
— IE
— Opera
3) Все это программа отправляет на сайты:
sitysan.hmsite.net/upload.php
chikoss.hmsite.net/upload.php
Fanamura, может стоит перенести в коллективные блоги? Например:
habrahabr.ru/blogs/virus/
habrahabr.ru/blogs/infosecurity/
habrahabr.ru/blogs/virus/
habrahabr.ru/blogs/infosecurity/
Блин. Когда же в венде сделают что либо подобное linux'овому chroot'у, чтобы недостоверные программы и файлы в изоляции запускать.
NOD крикнул что троянчик и не скачался архивчик :(
Sign up to leave a comment.
Не ведитесь на Osteomed. Предложение работы для фрилансеров