Комментарии 289
Ссылку, хотя бы прямую, уберите. Или яйца захватили ваш хабрааккаунт? :)
Если «рбк разорен» то вы 100% не увидите НОВЫЙ кип. А уж старым пользуйтесь сколько влезет. :)
Все знакомые говорят «кип». Попробуйте «покВипать», скорее всего в ответ получите взгляд «не вые*ся». :)
Простите, в английском языке нет слова qip, а QIP — это аббревиатура. А для аббревиутар, насколько я знаю, не существует четких правил произношения, они вырабатываются на основе привычек и предпочтений. Если кто-то верит в теорию, что аббревиатуры(как гадостно писать это слово правильно в 5 утра) должны произноситься по буквам согласно их произношению в алфавите, вспомните несколько известных аббревиатур, например, ФРГ.
Я считаю, что правильнее называть все-таки «кип»… Просто все привыкли читать «куип», так как буква «q» в английском без последующей «u» не используется.
Есть исключения:
boardgames.about.com/od/scrabble/a/q_without_u.htm
boardgames.about.com/od/scrabble/a/q_without_u.htm
кип = qip
квип = quip
И не нужно гнать на москвичей.
квип = quip
И не нужно гнать на москвичей.
keep = ки: п
quip = квип, куип (сравни quit)
qip = кип
очевидно что в последнем случае букв «u» или «v» не наблюдается в принципе, потому и при чтении их может добавить только распаленная фантазия некоторых «немосквичей»
quip = квип, куип (сравни quit)
qip = кип
очевидно что в последнем случае букв «u» или «v» не наблюдается в принципе, потому и при чтении их может добавить только распаленная фантазия некоторых «немосквичей»
Техдиректор РБК говорит «кип».
Кстати, чтоб вы знали: это не так. Если РБК обанкротится, то на проект это никак не повлияет. Может быть даже лучше станет:) Я выяснял.
Ага, РБК разорился на яйцах.
А у меня миранда, мне пофигу :) + Запускал в сандбоксе.
256бит ключ шифрования профиля и пароля. >.< Да, я параноик.
256бит ключ шифрования профиля и пароля. >.< Да, я параноик.
вы не параноик, вы — гик :)
jabber тоже на миранде? ;-)
Ну как бы миранда — мультипротокольный мессенджер уже хрен знает сколько лет.
ну как бы там jabber дырявый — кладёт большой болт на проверку сертификатов ssl
это я про паранойю
это я про паранойю
а как бы ничего что qip взяли jabber протокол у миранды?
Как бы как кладёт и как бы куда кладёт? Можно поподробней? Можно даже в багтрекер сразу
Забавный вирус, мне сегодня его вечером пытались прислать — было около 800 скачиваний. Если прикинуть даже, что не все его запустят (а ведь фраза «Tested by Kaspersky Anti-Virus» многих убедит, что там не вирус), то очень неплохой такой ботнет получается.
Этот процесс после запуска стучится в на серверы icq.com и благополучно угоняет аську. Меня спас фаервол.
позабавил ответом))
Он не только говорить умеет, но ещё и думать)
разьве редкость?)
скорее непонимание природы и надоедливости: en.wikipedia.org/wiki/Comic_Sans
Заметим, что «интеллект» у бота очень ограниченный и он умеет отвечать только на вопросы, в которых содержится одно из слов: «что», «чо», «чё» , «че» , «шо» , «що» и «чито». Подборка слов лишний раз показывает любовь рунетчиков к «русскому» языку.источник: www.securelist.com/ru/weblog?author=82
Вирус удалили, топик обновил.
Я стал жертвой.
Пользовался Мирандой
Про вирус отписался в техподдержку qip.ru лично, на тот момент его скачало 11.000 человек.
Система Windows 7, антивирус от Microsoft
Пользовался Мирандой
Про вирус отписался в техподдержку qip.ru лично, на тот момент его скачало 11.000 человек.
Система Windows 7, антивирус от Microsoft
В копилку «достоинств» этого вируса, я спросил у зараженного контакта:
Kpyto, 18.10.2009 22:53:45:
:) что там?
****, 22:53:54:
нечто позитивное )
Kpyto, 22:54:03:
:-) типа вируса?)))
***, 22:54:10:
нет, ты не в церкви, тебя не обманут ))
Kpyto, 18.10.2009 22:53:45:
:) что там?
****, 22:53:54:
нечто позитивное )
Kpyto, 22:54:03:
:-) типа вируса?)))
***, 22:54:10:
нет, ты не в церкви, тебя не обманут ))
Я понимаю, но заодно — это называется так, что я теперь не могу доказать людям у которых по-угоняли шестизнаки что это не я — в «разговорчивые вирусы» верят не многие.
А у меня список людей онлайн поредел вполовину. Вернулись восстановив пароль на ICQ.com считанные единицы. Я капец какой-то.
А у меня список людей онлайн поредел вполовину. Вернулись восстановив пароль на ICQ.com считанные единицы. Я капец какой-то.
Ну так потихоньку на xmpp и перейдут =)
В наше время, юзать «антивирус от Microsoft» равносильно использованию пароля 123456 на аське. Если верить, что твой номерок и компьютер никому не нужны, то может помочь. :)
Стоял в качестве эксперимента. Доэксперементировался :-(
а если вообще нет антивируса?
а вы на основании какой информации это заявляете? Вы проводили тестирование Security Essentials, сравнивали его с КАВом, Вебом, НОДом, или это так, лишь бы чего сказать?
Если вы мне пишите, то это очевидно. Бесплатный софт редко бывает лучше платного.
Можете залить любой новый вирус и посмотреть на скорость реакции антивирусных компаний, либо сравнить количество сигнатур, ведь на их основе видно, сколько вирусов может обнаружить антивирус, ну и эвристика еще есть конечно…
Так вот, у Касперского (взял для примера, т.к. сам им пользуюсь) 3018907 сигнатур. MSE не пользуюсь, но думаю до такого количества сигнатур у них нету.
Microsoft не антивирусная компания, она не нацелена на выпуск антивируса (это второстепенная задача), для остальных перечисленных компаний, это первостепенная задача, за которую они еще и получают деньги.
Можете залить любой новый вирус и посмотреть на скорость реакции антивирусных компаний, либо сравнить количество сигнатур, ведь на их основе видно, сколько вирусов может обнаружить антивирус, ну и эвристика еще есть конечно…
Так вот, у Касперского (взял для примера, т.к. сам им пользуюсь) 3018907 сигнатур. MSE не пользуюсь, но думаю до такого количества сигнатур у них нету.
Microsoft не антивирусная компания, она не нацелена на выпуск антивируса (это второстепенная задача), для остальных перечисленных компаний, это первостепенная задача, за которую они еще и получают деньги.
Если вам нужно подтверждение моих слов, то прошу.
Как видно из сравнения, Microsoft далеко не лидирует со своими продуктами, хоть и может конкурировать с некоторыми…
Удивительно, что вам это не очевидно.
Как видно из сравнения, Microsoft далеко не лидирует со своими продуктами, хоть и может конкурировать с некоторыми…
Удивительно, что вам это не очевидно.
отвечу сразу на оба поста.
«очевидно», «я думаю» — это вообще не аргументы, вам не кажется?
я вас спросил про Security Essentials, а вы мне ответили непонятно про что (про OneCare, вернее). очень разумно. вы наверно не знаете, но это сильно разные вещи. так что это не подтверждение ни разу.
зато это очень хорошее опровержение того, что «Бесплатный софт редко бывает лучше платного.» Заметьте, на каком месте находится Antivir? Сразу после монстрообразного KAV, который может и ловит немного больше, зато ресурсов жрет на порядок больше, так что я бы не сказал что он чем-то лучше.
«очевидно», «я думаю» — это вообще не аргументы, вам не кажется?
я вас спросил про Security Essentials, а вы мне ответили непонятно про что (про OneCare, вернее). очень разумно. вы наверно не знаете, но это сильно разные вещи. так что это не подтверждение ни разу.
зато это очень хорошее опровержение того, что «Бесплатный софт редко бывает лучше платного.» Заметьте, на каком месте находится Antivir? Сразу после монстрообразного KAV, который может и ловит немного больше, зато ресурсов жрет на порядок больше, так что я бы не сказал что он чем-то лучше.
Очень глупый стереотип про ресурсы.
Конечно, если у вас пентиум 1-3, то навряд ли вам стоит использовать Касперского.
А вам не кажется что вы сами ни одного обратного факта не привели и еще ссылаетесь на Antivir, который вообще не имеет отношения к Microsoft?
Я вам пишу про антивирусные продукты от Microsoft вообще. С чего вы взяли что у человека MSE, а не OneCare?
Очень сожалею, но MSE не очень популярный антивирус, поэтому если найдете его сравнение в сети, можете скинуть.
Конечно, если у вас пентиум 1-3, то навряд ли вам стоит использовать Касперского.
А вам не кажется что вы сами ни одного обратного факта не привели и еще ссылаетесь на Antivir, который вообще не имеет отношения к Microsoft?
Я вам пишу про антивирусные продукты от Microsoft вообще. С чего вы взяли что у человека MSE, а не OneCare?
Очень сожалею, но MSE не очень популярный антивирус, поэтому если найдете его сравнение в сети, можете скинуть.
Вашу позицию я уже понял на своей карме, навряд ли вы считаете мнения кроме своего, правильными. :)
5 и 6 знак нельзя угнать, он жестко привязан к почте, надо угнать саму почту
тест Тьюринга вирус успешно прошел :)
Юзайте шифрование профиля!
Вы не могли бы залить вирус на файлообменник (ссылку можно в личку). Заранее спасибо.
rghost.net/538855
Кстати, как ни странно, его только докторвеб палит пока, а так это эволюция сентябрьских «лягушек»
Кстати, как ни странно, его только докторвеб палит пока, а так это эволюция сентябрьских «лягушек»
Уже на втором курсе факультетов по комп. безопасности студентов учат криптовать файлы. Любой вирус на время можно скрыть от антивирусов.
Это я понимаю, просто интересно, что быстрее всего докторвеб среагировал. А про «второй курс» вы это зря — нас два года учили общим дисциплинам, сейчас вот на третьем пошли зачатки безопасности только, а до шифрования еще кажется далеко.
Да, но надо постараться чтоб антивирус запустив зверя в виртуальной машине не добрался до распакованных, известных как участковому местные алкоголики, сигнатур.
Криптовать файлы и криптовать исполняемые файлы так, чтобы они по-прежнему запускались и не раскриптовывались антивирусами — это две большие разницы. Сомневаюсь, что этому где-то официально обучают. Обычно это изучают самостоятельно.
Выслал в личку.
Может мне в тематический блог перенести? Если да то посоветуйте какой, может информационная безопасность?
тоже попался. может можно понять на что он пароль меняет?
написано на дельфи и получается декомпилировать через DeDe, но что-то я там пока ничего не нахожу
написано на дельфи и получается декомпилировать через DeDe, но что-то я там пока ничего не нахожу
Пароль меняет на случайный циферный и шлет на другой уин в виде UIN;old_pass;new_pass
откуда такая информация? а не подскажете тогда чем брутить айсикью сейчас модно?
Взял с темы античата про предшественника. С последовательностью отправки правда я напутал :(
На самом деле — положа руку на сердце — респект ребятам написавшим…
За ближайшие 2 дня покосит оччень и оччень много народу…
Хотя, конечно, приятного мало… Сам просрал номер, на котором вся работа завязана…
За ближайшие 2 дня покосит оччень и оччень много народу…
Хотя, конечно, приятного мало… Сам просрал номер, на котором вся работа завязана…
Какие прогнозы на будущее? Может на ваши вопросы в следующей версии будет отвечать человек? :) Ну типа ICQ-proxy на ICQ владельца =))
И комментарий в коде: заказы на… отправляйте в любую Icq =))
И комментарий в коде: заказы на… отправляйте в любую Icq =))
недавно натолкнулся на похожий по способу распространения вирус:
так же пришло сообщение с ссылкой на файл, так же был ответ на вопрос «что это?», так же антивирус не почуял угрозы.
разница только в том, что тогда вирус угробил систему (win32.locker-подобный вирус, который я не смог вылечить, просящий прислать смску на какой-то номер). пришлось переустанавливать ОС.
так что в этот раз, наученный горьким опытом, я даже и не пытался заходить по такой левой ссылке, особенно, когда она пришла от двух совершенно разных людей.
вполне возможно, что это те же самые люди замешаны в этом.
так же пришло сообщение с ссылкой на файл, так же был ответ на вопрос «что это?», так же антивирус не почуял угрозы.
разница только в том, что тогда вирус угробил систему (win32.locker-подобный вирус, который я не смог вылечить, просящий прислать смску на какой-то номер). пришлось переустанавливать ОС.
так что в этот раз, наученный горьким опытом, я даже и не пытался заходить по такой левой ссылке, особенно, когда она пришла от двух совершенно разных людей.
вполне возможно, что это те же самые люди замешаны в этом.
Аналогично. Повёлся потому, что ссылку прислалди с акка знакомой с подписью «кто это на фотке» или что-то вроде — для неё это было настолько естественно, что я насторожился по поводу нестандартного расширения уже когда запускал файл.
>пришлось переустанавливать ОС.
Просканировал Авастом в безопасном режиме. Плюс со второго ноута нашёл в сети инфу про то, где и под каким именем этот вирус любит прятаться в системе, проверил и удалил вручную. Комп спас.
>пришлось переустанавливать ОС.
Просканировал Авастом в безопасном режиме. Плюс со второго ноута нашёл в сети инфу про то, где и под каким именем этот вирус любит прятаться в системе, проверил и удалил вручную. Комп спас.
А вообще, пора бы уже на Jabber…
Можно, но я пока не встречал вирусов которые распространялись через Jabber, может конечно из за его не слишком большой популярности но всё таки факт остаётся фактом.
это как утверждать «под макось и линух нет вирусов». само утверждение верно, но вот причины. она одна — крайне низкая популярность платформы, в отличие от Win и гордиться сдесь нечем. станет XMPP популярным, будут и через него черви ползать. отобьёт макось хотя бы 20 процентов рынка, тут же начнутся поползновения и в эту сторону…
Причин больше чем одна, хотя эта причина и важна. Не обманывайте себя и окружающих столь безаппеляционными утверждениями.
Вот только очень много виндопользователей сидят под админом, да ещё и UAC выключают. Поэтому порутить их намного проще чем *nix юзера у которого по дефолту прав очень мало.
они исправляются прямо на клиентской машине? я понимаю, что пользователи никсов — более сознательные в компьютерном плане люди и заплатки ставят чаще чем домохозяйки под Win, но если массовый пользователь придёт на никсы, то и тут будут «домохозяйки». согласен, открытое програмное обеспечение во многих случаях безопаснее, нежели закрытое, но ничто не помешает кому либо написать вирус под никсы, пусть даже там и меньше прав по дефолту. а дырки? дырки были, есть и будут всегда. да ещё и в open source их находить проще…
При таком зоопарке серверов, я бы сказал. Насколько я понял из поста, вирус на сервер стучится.
Да и что мешает хостить сервер у себя? =)
Да и что мешает хостить сервер у себя? =)
Дык всё равно все эти клиенты стоят под виндой. Если не пароль украсть, то червя засадить можно будет.
зато они опенсорсные и вирус написать который в них внедряться будет зачастую не составит труда особенно если есть какие-нибудь варианты с плагинами.
Как-минимум передача файла должна быть настроена. А это делают не все. Уже меньше человек… Да и выкладывать на общем серваке слишком палевно, а напрямую — много гемора программисту-вирусописателю
на сайте forum.antichat.ru выложили это самое яйцо, кому интересно посмотреть:
_ http: // webfile.ru / 3900346
ОСТОРОЖНО. ВОРУЕТ ПАРОЛИ ;)
_ http: // webfile.ru / 3900346
ОСТОРОЖНО. ВОРУЕТ ПАРОЛИ ;)
Запускайте подозрительные штуки через Sandboxie.
… обход которого можете почитать в статьях месячной давности на хабре! глупости этот ваш сэндбокс…
А еще лучше — через wine :)
Сандбокс) А какое он имеет отношение, если вирус прочитает и отправит ваши пароли по интернету?
оперативность ответа — это да, это он (AVP) молодец. ну или «холодец»
а вот доктор-то их сделал в данном конкретном случае
а вот доктор-то их сделал в данном конкретном случае
Никак не пойму, почему ICQ все еще популярен, учитывая проблемы со спамом, со сменой протокола, с выкрутасами qip.ru, c постоянными попытками кражи пароля.
К черту ICQ, давно пора переключаться на джаббер.
К черту ICQ, давно пора переключаться на джаббер.
Речь не только о рассылании вирусов, я целый ряд проблем указал.
Кроме того, я не предлагаю в советском стиле всем сразу переходить на один стандарт — просто постепенно переставать есть этот кактус. Сам аськой не пользуюсь уже месяца три — ни на секунду не пожалел.
Кроме того, я не предлагаю в советском стиле всем сразу переходить на один стандарт — просто постепенно переставать есть этот кактус. Сам аськой не пользуюсь уже месяца три — ни на секунду не пожалел.
Попытки кражи пароля будут на джаббере, при увеличении количества пользователей.
Кому может прийти в голову воровать jabber аккаунт? Это не аська, где некоторую ценность может представлять номер, не email на который могут быть зарегены другие аккаунты. Разве что для спама по живым листам, но в этом случае скорее всего будут просто рассылать, не меняя пароль. Либо для рассылки вирусов, но опять же смысл менять пароль?
Постоянно пользуюсь и аськой и джаббером. Но фишка в том, что знакомых в джаббере — 2 человека
мне кажется, скайп удобнее — сразу и поговорить можно…
Win7, антивирус Др.Вэб от корбины о_О, после запуска акаунт не украли(в течении 2х часов), сменил пароль…
win7 avast не позволил открыть архив)
ждите новую версию умеющую решать различные уравнения, вплоть до дифференциальных)
Гм, а это идея: встроить парсер математических выражений в вирус)
Ага, раньше ставили антиспам-боты только на регистрацию, теперь на каждое сообщение будем антиспам проходить. А ещё немножко позже будем после каждого сообщения картинки разгадывать!
Забавная тенденция…
Предлагаю всем резко перейти на видео чаты — ну, чтобы было видно собеседника)
Представляете как это подстегнет развитие технологий? Спамеры, так же резко, начнут разрабатывать софт способный в реальном времени создать виртуальную копию собеседника(копия будет решать математические выражения, вплоть до дифференциальных)…
Предлагаю всем резко перейти на видео чаты — ну, чтобы было видно собеседника)
Представляете как это подстегнет развитие технологий? Спамеры, так же резко, начнут разрабатывать софт способный в реальном времени создать виртуальную копию собеседника(копия будет решать математические выражения, вплоть до дифференциальных)…
Да, тоже своего рода антиспам защита — послать школьнику дифференциальное уравнение, если пришел ответ — бот 100% :)
Смотря какому школьнику. Лично меня в школе дифференциальные уравнения нисколько не смущали. Угадывание ответа или стандартный алгоритм для линейных уравнений по сути совпадающий с алгоритмом из теории линейных рекуррент (которую должен знать каждый) работали во всех нужных мне случаях. Точно так же я считал простенькие многомерные интегралы и производные, совершенно не представляя строгих обоснований своих действий и определений этих величин.
Именно поэтому, как я раньше доказывал одному прокризисному предсказамусу, СПАМ скорее всего переживет Сингулярность:)
Направим их созидательную энергию в полезное русло!
:)
:)
Знакомитесь вы в магазине с девушкой. Пьете кофе, болтаете, смеётесь, но потом замечаете, что она периодически переводит тему на «новейшие свойства Cillit bang» и понимаете… девушка — это спам блин.
Пока спам будет способен кормить, всегда будут те, кто будет этим кормиться)
Допустим, научатся имплантировать воспоминания или передавать мысли на растояния. Представляете как тогда будет выглядеть спам в исполнении, приведенного здесь, «яичного вируса»?
Допустим, научатся имплантировать воспоминания или передавать мысли на растояния. Представляете как тогда будет выглядеть спам в исполнении, приведенного здесь, «яичного вируса»?
Сколько уже можно попадаться на одну и ту же удочку, надо проверять или человека или файл(не только антивирусом естесно).
Когда первый раз(года 4 назад) столкнулся со ссылкой на подозрительную хрень от друга, пытался поговорить, отвечал явно человек, но что-то невнятное, забил на это, запустил, увидел знакомый порт irc сервера, запустил снифер, узнал сервер и канал с паролем(туда заходил этот бот и по запросу отдавал пароль от аськи и, вроде, умел что-то еще), в итоге, поговорив с человеком, вернул номера асек нескольких друзей.
Когда первый раз(года 4 назад) столкнулся со ссылкой на подозрительную хрень от друга, пытался поговорить, отвечал явно человек, но что-то невнятное, забил на это, запустил, увидел знакомый порт irc сервера, запустил снифер, узнал сервер и канал с паролем(туда заходил этот бот и по запросу отдавал пароль от аськи и, вроде, умел что-то еще), в итоге, поговорив с человеком, вернул номера асек нескольких друзей.
Именно по этому Skype и Jabber — наше будущие
Тоже довелось принять такое сообщение.
Черт, а почему мне никогда ничего не приходит в аську? Я там всегда онлайн и НИКОГДА никто не ломится. Мне даже скучно. Может, стоит сделать полегче вопрос в антиспам-боте? А то право чувствую, пол жизни пропускаю:).
У меня не стоят боты. Порой такое закинут, что улыбка до ушей. Предела фантазий у троянщиков — нет :)
А мне постоянно предлагали знакомиться девчонки, писали боты, и все это решил такой вот антиспам:
Популярные персонажи аниме и манги, по внешности представляющие собой антропоморфных животных с хвостиками и ушками.
Популярные персонажи аниме и манги, по внешности представляющие собой антропоморфных животных с хвостиками и ушками.
тоже под ночь тупанул\=
теперь вот пытаюсь сбрутить(:
теперь вот пытаюсь сбрутить(:
Что забавно, для селфконтакта это тоже работает: вам преложат скачать вирус у самого себя и на все вопросы ответят:)
Однако и мне предложили ночью немного яиц… прочел, улыбнулся и закрыл. А тут вон какая тема, уже 14 тысяч леммингов. =)
детский сад какой-то :)
А как этот бот проходит вопрос в модуле анти-спама?
мне приходило, только месяц назад и там была какая-то лягушка)
>Но тут меня в очередной раз спас Linux.
Что, И ТУТ?!
Что, И ТУТ?!
Про организацию автоответа:
10 PRINT «Скажи что нибудь»
20 INPUT $I
30 PRINT «Сам дурак!»
Извините за мой бейсик.
10 PRINT «Скажи что нибудь»
20 INPUT $I
30 PRINT «Сам дурак!»
Извините за мой бейсик.
Такие дела. NOD32 свежий, всё включено.
Уже отправила. Ждём ебилдов. :)
У меня в 10-00 Нод его уже знал. Базы 4520.
Win32/Hoax.IMPass.AM приложение
Win32/Hoax.IMPass.AM приложение
Не знаю что у вас там добавили, но точно не то что мы обсуждаем :)
Базы 4520, и тишина.
прогнал его ещё раз через
www.virustotal.com/ru/analisis/9177e351ef5023925e12b33193f82a04817687ead6218189fc23ed03304e2097-1255937279
добавился только касперский.
Базы 4520, и тишина.
прогнал его ещё раз через
www.virustotal.com/ru/analisis/9177e351ef5023925e12b33193f82a04817687ead6218189fc23ed03304e2097-1255937279
добавился только касперский.
Файл брался из поста itspoma
«на сайте forum.antichat.ru выложили это самое яйцо, кому интересно посмотреть:
_ http: // webfile.ru / 3900346
ОСТОРОЖНО. ВОРУЕТ ПАРОЛИ ;) „
Мы это обсуждаем? :)
«на сайте forum.antichat.ru выложили это самое яйцо, кому интересно посмотреть:
_ http: // webfile.ru / 3900346
ОСТОРОЖНО. ВОРУЕТ ПАРОЛИ ;) „
Мы это обсуждаем? :)
Где я, шо здесь? :)
Прочтите шапку пожалуйста :)
Так как ту ссылку уже прибили, приведу другую.
rghost.ru/538855
Прочтите шапку пожалуйста :)
Так как ту ссылку уже прибили, приведу другую.
rghost.ru/538855
Avira даже скачать не дала файл :)
А ведь если бы авторы червя рассылали его при помощи обычной аськиной отправки файлов, или же каждый экземпляр червя закачивал бы сам себя на какой-нибудь из файлообменников, то могла бы и эпидемия настать. Или не смогла бы? А ведь он мог бы еще и пароль от вконтакте угонять…
По существу вопроса в начале топика. Может не совсем уместная, но аналогия.
Вы садитесь на скамейку в парке. Видите — стоит запечатанная, укупоренная бутылка пива. И вокруг никого.
Вопрос. Вы ее откроете и выпьете? Или пусть стоит… до паркового бомжа?
Р.S. В результате тщательного осмотра сомнений в заводской укупорке бутылки у вас нет.
Вы садитесь на скамейку в парке. Видите — стоит запечатанная, укупоренная бутылка пива. И вокруг никого.
Вопрос. Вы ее откроете и выпьете? Или пусть стоит… до паркового бомжа?
Р.S. В результате тщательного осмотра сомнений в заводской укупорке бутылки у вас нет.
Наверно все зависит от воспитания…
П.С. Шутка.
П.С. Шутка.
Хм, анекдот на ваш пример:
Идет мужик по дороге и видит на обочине бутылку. Открывает, нюхает — водка! «Ну», — думает, — «свезло!». Пьёт и тут же падает замертво.
Идёт ещё один мужик. Видит труп и бутылку. Нюхает — водка. Подозрительно смотрит на труп… нюхает ещё раз — точно водка! Пьёт и умирает.
Идёт третий мужик. Видит два трупа и бутылку. Нюхает — водка же… но два трупа рядом. Ещё раз нюхает — водка.
«Люююди! Помогииите!», — орёт мужик и залпом выпивает.
Идет мужик по дороге и видит на обочине бутылку. Открывает, нюхает — водка! «Ну», — думает, — «свезло!». Пьёт и тут же падает замертво.
Идёт ещё один мужик. Видит труп и бутылку. Нюхает — водка. Подозрительно смотрит на труп… нюхает ещё раз — точно водка! Пьёт и умирает.
Идёт третий мужик. Видит два трупа и бутылку. Нюхает — водка же… но два трупа рядом. Ещё раз нюхает — водка.
«Люююди! Помогииите!», — орёт мужик и залпом выпивает.
По мне так прошло время когда что-то интересное от друзей приходило в виде скачай и посмотри, сейчас в основном могут присылать ссылки на веб ресурсы.
А вот к файлам я этому отношусь очень очень подозрительно даже ответы типа это что-то позитивное не помогают, фотку, картинку, тест — это можно, но никак не исполняемый файл…
А вот к файлам я этому отношусь очень очень подозрительно даже ответы типа это что-то позитивное не помогают, фотку, картинку, тест — это можно, но никак не исполняемый файл…
Я тоже попался из любопытства. Лапоть. Пришло от знакомого, думаю что за бред. Но ради интереса качнул, проверил Нод`ом 4. Пишет чисто. Запустил, win7 UAC молчит, запустилась картинка, после закрытия остаётся висеть в процессах, но не от моего имени. Сижу на миранде. Вот думаю сработало оно или нет.
А как проверить?
А как проверить?
Запустил, win7 UAC молчит, запустилась картинка, после закрытия остаётся висеть в процессах, но не от моего имени.
Можно поподробнее?
1) От чьего имени запущен процесс?
2) В каком режиме находится UAC?
Предыдущая версия пыталась что-то писать в HKLM, на что срабатывал UAС и после запрета изменений троян падал с исключением.
1) не обратил внимания, просто грохнул. Могу проверить, тока знать бы оно активировалось или нет. win7 64x по ходу.
2) uac по умолчанию. Но миранда на другом диске, поэтому хз даж.
2) uac по умолчанию. Но миранда на другом диске, поэтому хз даж.
Только что проверил опять.
Странностей 2 даже :)
1. Нод 4 базы 4520 всё так же молчит.
2. Запустил, закрыл. В процессах не висит. Ещё пару раз потыкал, запускается от меня, после закрытия в процессах не остаётся.
Странностей 2 даже :)
1. Нод 4 базы 4520 всё так же молчит.
2. Запустил, закрыл. В процессах не висит. Ещё пару раз потыкал, запускается от меня, после закрытия в процессах не остаётся.
Я кое что забыл сказать — предыдущая версия писала в реестр метку о запуске, при наличии которой происходил выход из программы. Возможно из-за неё сейчас он себя так странно ведёт :)
Ну для того чтоб записать что-то в реестр UAC в любом случае нужно поднимать.
Так что не факт.
Так что не факт.
Зависит от режима UAC и того, куда ведётся запись. При записи в HKCU сообщений выдавать не должно даже в самом лютом режиме.
Нашёл! :)
HKEY_CLASSES_ROOT\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\started
вот здесь создаёт параметр started со значением 1
По идее в изолированном пространстве…
HKEY_CLASSES_ROOT\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\started
вот здесь создаёт параметр started со значением 1
По идее в изолированном пространстве…
А у меня Миранда постоянно запущена под админом, а UAC работает в стандартном режиме… Соответственно вирус не получил доступа к файлу профилей или к процессу (не хватило привилегий).
Ко мне пришло это «яйцо». От реального живого аккаунта, который сказал: это вирус. Вирус пошёл в мой «зоопарк».
отпишитесь кто-нибудь у кого получилось подобрать пароль обратно. он числовой? а сколько знаков?
Мне вот интересно, а что люди вообще ожидали увидеть в этом файле.
Я просто с ходу не могу вспомнить какую-нибудь подобную ситуацию, но с реальной не вирусной начинкой файла.
Может я какой-то неправильный собеседник, и у меня неправильный контакт лист, но мне никто не кидает ничего первым сообщением в чате ><
Я просто с ходу не могу вспомнить какую-нибудь подобную ситуацию, но с реальной не вирусной начинкой файла.
Может я какой-то неправильный собеседник, и у меня неправильный контакт лист, но мне никто не кидает ничего первым сообщением в чате ><
прикол ещё в том, что онлайн сканеры его не видет, и пишут «вирусов не обнаружено»:
http://file.qip.ru/file/104450980/99aeff39/Egg.html
http://file.qip.ru/file/104450980/99aeff39/Egg.html
То такие сканеры.
online.us.drweb.com/ -сразу увидел
www.virustotal.com/ru/analisis/9177e351ef5023925e12b33193f82a04817687ead6218189fc23ed03304e2097-1255937279 -потом сюда кормил
Почти никто не видит пока :|
online.us.drweb.com/ -сразу увидел
www.virustotal.com/ru/analisis/9177e351ef5023925e12b33193f82a04817687ead6218189fc23ed03304e2097-1255937279 -потом сюда кормил
Почти никто не видит пока :|
После первого вируса подобного рода я перестал пользоваться этой фигней
>>UPD: Вирус был удалён с file.qip.ru по состоянию на 01.35 МСК
в 13:31 МСК мне пришла ссылка на тот же Egg.rar — файл успешно качается (каспер успешно блокирует :)
в 13:31 МСК мне пришла ссылка на тот же Egg.rar — файл успешно качается (каспер успешно блокирует :)
AVG определяет как Trojan horse Generic14.AQMG
Nod base 4521
Наконец-то!
Наконец-то!
Посмотрел на вирус внутри. Смешной, написан на Borland Delphi 3.0, даже не упакован UPX. Упаковал, получилось в 3 раза меньше размером.
В лиcте импорта, дергается больно дофига модулей.
К тому же автор вероятнее всего использовал вот эту библиотеку для работы с ICQ сетью и она занимает больше 40% кода файла.
Насчет заражения любого клиента, информация сомнительна, так как вирус ищет файлы qip примерно по такому патерну: \Documents and Settings\{username}\Application Data\QIP\Profiles\*\*.qip
Вирус использует как бинарный протокол так и http API…
… шифруясь под браузер
Ну а сам проект для Delphi называется cheatICQ. Желающим могу дать декомпилированную версию + дамп.
В лиcте импорта, дергается больно дофига модулей.
К тому же автор вероятнее всего использовал вот эту библиотеку для работы с ICQ сетью и она занимает больше 40% кода файла.
Насчет заражения любого клиента, информация сомнительна, так как вирус ищет файлы qip примерно по такому патерну: \Documents and Settings\{username}\Application Data\QIP\Profiles\*\*.qip
Вирус использует как бинарный протокол так и http API…
… шифруясь под браузер
Ну а сам проект для Delphi называется cheatICQ. Желающим могу дать декомпилированную версию + дамп.
А, да. Ну и та самая яичница:
Выложите, пожалуйста, архив с декомпелированной версией.
http://rapidshare.com/files/295009356/CheatICQ.zip.html
Учтите, что декомпилирован он не в исходный код, а в ASM. Декомпилированный код, скомпилировать заново не получится.
Учтите, что декомпилирован он не в исходный код, а в ASM. Декомпилированный код, скомпилировать заново не получится.
Есть такая штука как DeDe — декомпилятор Delphi приложений.
Ну попробуйте в компилятор вставить, он долго будет материться :)
все эти декомпиляторы, сначала дизасмят код, а потом ищут похожие функции.
поэтому они чаще помогают в разборе программы, нахождении функций, чем в получении исходного кода.
И выше линк «исходный» код в любом assembler компиляторе собрать не получиться, т.к. дизасм движки в свою очередь ищут байткод похожий на asm команды :) его конечно, довольно легко «читать» и даже править, но компилировать не получиться :)
все эти декомпиляторы, сначала дизасмят код, а потом ищут похожие функции.
поэтому они чаще помогают в разборе программы, нахождении функций, чем в получении исходного кода.
И выше линк «исходный» код в любом assembler компиляторе собрать не получиться, т.к. дизасм движки в свою очередь ищут байткод похожий на asm команды :) его конечно, довольно легко «читать» и даже править, но компилировать не получиться :)
У меня оригинала вируса нету, иначе в отладчике его бы запустил :)
приходило, как знал что не стоит качать ))))
Вот уж действительно нужно быть полным идиотом, чтобы запускать «нечто позитивные» файлы
пару месяцев назад была подобная эпидемия. только назывался файл frogs. также улетали пароли на номер, также антивирусы молчали.
хозяин сидел на этом номере 49982679 и по запросу возвращал uin.
новый пароль цифровой 7 или 8-значный.
хозяин сидел на этом номере 49982679 и по запросу возвращал uin.
новый пароль цифровой 7 или 8-значный.
После того, как я так глупо попалась, очень хочется перекраситься в блондинку, купить карманную собачку и пойти работать в бухгалтерию :(:(:(
а можно ссылку?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
file.qip.ru и яичный вирус