Search
Write a publication
Pull to refresh

Comments 20

на веблансере тоже замечена, письмо пришло от osteomed-spb@yandex.ru
UFO landed and left these words here
После некоторого времени молчания пришло второе письмо:

«Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка: slil.ru/28530892
Крестина Людмила Сергеевна.»

тьфу ты, ссылка выделилась. надеюсь, понятно, что нажимать её не надо
Ох уж эта Людмила Сергеевна!
Тут имеется ввиду фамилия, крЕстина, так что, нифига не понятно.
Меня бы ещё сначала сайт на народе насторожил.
Вы удивитесь, узнав как много серьезных людей имеют сайт на народе. Например очень распространено у кинологов.
Хех. Пока писал про то же самое, оказался дублером. Как же много добросовестных и заботливых людей =)
Кстати, тем, кто учится распаковывать простые упаковщики — очень хороший способ попрактиковаться.
Функционал:
1) Программа записывает все нажатия клавиш (keylogger)
2) Зловред похищает данные для авторизации у следующих программ:
— QIP
— Mail.ru Agent
— Total Commander
— SmartFTP
— OutLook
— ICQ
— The BAT!
— WebMoney
— FireFox
— IE
— Opera
3) Все это программа отправляет на сайты:
sitysan.hmsite.net/upload.php
chikoss.hmsite.net/upload.php
Спасибо. Думаю, что стоит прикрепить к топику.
Блин. Когда же в венде сделают что либо подобное linux'овому chroot'у, чтобы недостоверные программы и файлы в изоляции запускать.
NOD крикнул что троянчик и не скачался архивчик :(
Sign up to leave a comment.

Articles