Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 46

классика. поиском пользоваться надо!!!!!11
Всего голосов 3: ↑2 и ↓1+1
У людей паника)
Всего голосов 2: ↑1 и ↓10
Народ же ведется.
Комментарий пока не оценивали0
Хм. А не могли бы они начать рассылать «вирус» заставляющую клиент icq самоликвидироваться?
Всего голосов 2: ↑2 и ↓0+2
И принудительно ставить джаббер
Всего голосов 6: ↑4 и ↓2+2
или skype
Всего голосов 6: ↑2 и ↓4-2
Скайп у многих по дефолту стоит вместе с аськой. А вот джаббер для них — «принципиально новый»
Всего голосов 1: ↑0 и ↓1-1
Не у всех рабочие или личные контакты есть в том же джаббере. А тратить время на то, чтобы упрашивать кого-то перейти на джаббер мало кто согласен.
Всего голосов 4: ↑3 и ↓1+2
Зачем упрашивать? Его принудительно поставит «вирус».
Всего голосов 4: ↑3 и ↓1+2
а зачем скайп? фу! лучше уж ася
Всего голосов 9: ↑3 и ↓6-3
НЛО прилетело и опубликовало эту надпись здесь
Интересная идея, возможно стоит взять на заметку для реализации)
Всего голосов 2: ↑2 и ↓0+2
Сижу, читаю эту заметку, тут приходит предложение принять файл Snatch.exe. Забавно. Мне то по барабану, я .exe и запустить не смогу без определённых костылей, но просто стечение обстоятельств подобное подивило… Как вывод напрашивается почему-то не читать эту заметку. По-дальше отсюда – меньше проблем :)
Всего голосов 5: ↑3 и ↓2+1
McAfe VSE с датником 6075 благополучно все пропустил, сволочь.
Комментарий пока не оценивали0
ESS 5369 тоже не ругался при сканировании
Комментарий пока не оценивали0
хаха, полчаса назад звонил мне один знакомый: «Я тут файл какой-то принял, теперь у меня аська не работает» ))
Всего голосов 2: ↑1 и ↓10
а теперь внимательно смотрим на время публикации обоих заметок.
Всего голосов 4: ↑1 и ↓3-2
Я посмотрел вообще-то. 10 минут разницы.
Всего голосов 2: ↑1 и ↓10
кеп просил передать, что та, что по вашей ссылке — на 10 минут позже.
Всего голосов 4: ↑1 и ↓3-2
Я в курсе :)
Всего голосов 4: ↑1 и ↓3-2
зато в этой нет слова «массовый».
Всего голосов 1: ↑0 и ↓1-1
Я помню в годах так 2000 — 2003 «аська» была наиболее популярным мессенджером, тогда подобные атаки проходили чуть ли не каждый день.
Либо молодое поколение начали снова «воспитывать», либо «аська» снова становится популярной.
Комментарий пока не оценивали0
Это агония :)
Всего голосов 1: ↑1 и ↓0+1
Закинул в онлайн проверку касперского — тот сказал всё ок. Но решил всё же не открывать. И тут через пол часа уже пол аськи пыталось мне его прислать :)
Комментарий пока не оценивали0
По данным VirusTotal большая часть антивирусов не среагировала.
Комментарий пока не оценивали0
При чём почти все популярные антивирусы его пропустили. Задумались только малоизвестные/малораспространённые.

Пища для размышлений.
Всего голосов 2: ↑2 и ↓0+2
Ждал от товарища аттач, вместо предполагаемой картинки пришел snatch.exe, Доктор веб сказал, что все отлично… зараза >_<
Всего голосов 2: ↑1 и ↓10
Только что попался на уловку. Словил, касперский онлайн сделал вердикт — безопасно. Запускал настороженно и не зря — таки троянец. Моментально поменял пароль через примак.
Особенность такова что когда посылают файл — человек (бот?) вполне разумно с тобой общается!!!
Всего голосов 1: ↑1 и ↓0+1
Попался не ты один.
Учитывая то, что большинство антивирусов не определяет этот файл как вирус.
Комментарий пока не оценивали0
да, я тоже повёлся только из-за того что на вопрос «что это?», мне ответили «глянь!». а вот уже людям из моего списка просто приходила ссылка, и на вопросы ничего не отвечали :(
Комментарий пока не оценивали0
Над особенностью стоит задуматься — это технологии дошли, или люди тупеют?
Комментарий пока не оценивали0
на делфях, даже лишнее с екзешника не выбросили ((
Всего голосов 2: ↑2 и ↓0+2
Ждем вирусов «Борис Хрен попадешь» и «Фрэнки Четыре Пальца»
Всего голосов 12: ↑12 и ↓0+12
Словили файл, удалили экзешник, убили процесс.
Сменили пароль на аську, вошли — работает.
Ждем сюрпризов ))
Комментарий пока не оценивали0
Под вайном не запускается! =(
Всего голосов 2: ↑2 и ↓0+2
Ждем ебилдов.
Всего голосов 6: ↑6 и ↓0+6
дайте ктонибудь заценить этот файлик
Комментарий пока не оценивали0
Держите.
twitter.com/LordFenring/status/21318347290 (через твиттер не рекламы ради, просто не хочу здесь ссылку давать, ибо распространение туды его)
PS перепутаете кнопочку в отладчике — я не виноват :D
Комментарий пока не оценивали0
спасибо
Комментарий пока не оценивали0
эта хрень берет из HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QIP*\InstallLocation путь, куда установлен кип. потом лезет в appdata\qip и читает config.ini.
собсна, всем, кто не пользуется кипом, бояться нечего
Комментарий пока не оценивали0
ФСБ распространяет вирусы, я так и знал =)
Комментарий пока не оценивали0
А у меня джаббер-транспорт не работает :(
Комментарий пока не оценивали0
Наивно рассчитывать на антивирусы в этом деле. Особенно на онлайновские.

На прошлой неделе в мой комп попал вирус Sality.ag. Если зараженные файлы антивири находили, то установщики этого вируса до сих пор не детектятся ни одним мэйнстримовским антивирусом.
Комментарий пока не оценивали0
Свежий Есет тоже не поймал. И наноантивирус поставленный для теста… и GdATA тоже (хоть и весит 2 Гига...)
Но вылечился я быстро )))
Комментарий пока не оценивали0
Скачать мини-игру Snatch.exe без регистрации здесь »
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr