Комментарии 20
на веблансере тоже замечена, письмо пришло от osteomed-spb@yandex.ru
0
НЛО прилетело и опубликовало эту надпись здесь
После некоторого времени молчания пришло второе письмо:
«Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка: slil.ru/28530892
Крестина Людмила Сергеевна.»
«Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка: slil.ru/28530892
Крестина Людмила Сергеевна.»
0
после «Крестина» все и так понятно
-2
Меня бы ещё сначала сайт на народе насторожил.
+1
аналогично, получил такое письмо
0
Кстати, тем, кто учится распаковывать простые упаковщики — очень хороший способ попрактиковаться.
+1
Функционал:
1) Программа записывает все нажатия клавиш (keylogger)
2) Зловред похищает данные для авторизации у следующих программ:
— QIP
— Mail.ru Agent
— Total Commander
— SmartFTP
— OutLook
— ICQ
— The BAT!
— WebMoney
— FireFox
— IE
— Opera
3) Все это программа отправляет на сайты:
sitysan.hmsite.net/upload.php
chikoss.hmsite.net/upload.php
1) Программа записывает все нажатия клавиш (keylogger)
2) Зловред похищает данные для авторизации у следующих программ:
— QIP
— Mail.ru Agent
— Total Commander
— SmartFTP
— OutLook
— ICQ
— The BAT!
— WebMoney
— FireFox
— IE
— Opera
3) Все это программа отправляет на сайты:
sitysan.hmsite.net/upload.php
chikoss.hmsite.net/upload.php
+5
Fanamura, может стоит перенести в коллективные блоги? Например:
habrahabr.ru/blogs/virus/
habrahabr.ru/blogs/infosecurity/
habrahabr.ru/blogs/virus/
habrahabr.ru/blogs/infosecurity/
+1
Блин. Когда же в венде сделают что либо подобное linux'овому chroot'у, чтобы недостоверные программы и файлы в изоляции запускать.
0
NOD крикнул что троянчик и не скачался архивчик :(
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Не ведитесь на Osteomed. Предложение работы для фрилансеров