Он - никто, и звать его - никак...
Через сервис icq приходит ссылка hxxp://slil.ru/23789871
По ней скачивается файл testtpin.exe размером 32768 байт. После его запуска, он скрывает свое местонахождение на диске, и прописывает себя в качестве доверенного приложения в реестре в ветви стандартного firewall'а windows (интересно, а им кто-нибудь пользуется?). После этого все отсылаемые по icq ссылки трансформируются в hxxp://slil.ru/23789871 и в таком виде приходят к адресату. К сожалению письмо с жалобой администрации slil.ru отправить не удается (что-то там с почтовым сервером у них не так). После перезагрузки компьютера это приложение больше не активно, файл снова виден на диске, и его можно удалить. Если это вирус, то он какой-то недоделаный. Но антивирусы его естественно не видят...
PS: Заменил в ссылках http на hxxp, чтоб "случайно" никто не нажал. А то были жалобы...
По ней скачивается файл testtpin.exe размером 32768 байт. После его запуска, он скрывает свое местонахождение на диске, и прописывает себя в качестве доверенного приложения в реестре в ветви стандартного firewall'а windows (интересно, а им кто-нибудь пользуется?). После этого все отсылаемые по icq ссылки трансформируются в hxxp://slil.ru/23789871 и в таком виде приходят к адресату. К сожалению письмо с жалобой администрации slil.ru отправить не удается (что-то там с почтовым сервером у них не так). После перезагрузки компьютера это приложение больше не активно, файл снова виден на диске, и его можно удалить. Если это вирус, то он какой-то недоделаный. Но антивирусы его естественно не видят...
PS: Заменил в ссылках http на hxxp, чтоб "случайно" никто не нажал. А то были жалобы...
-
-
26.01.2007 в 15:59-
-
26.01.2007 в 16:01"Через сервис icq приходит ссылка http://slil,ru/23789871" от кого?? У меня вот вообще робот антиспамер - он хрен кого пустит!
-
-
26.01.2007 в 19:04-
-
26.01.2007 в 19:13Молодой человек, а давайте не будем понтоваться на чужом дневнике, а? Я всего лишь выложил тут инфу, которой не нашел в инете. Если что-то не устраивает, сделай лучше!
от кого?? У меня вот вообще робот антиспамер - он хрен кого пустит!
От того, у кого нет робота антиспамера, и кто УЖЕ у тебя в контакт-листе, и твой непробиваемый робот его спокойно пропустит. Ибо у меня тоже стоит этот самый антиспамер, и мне пришла ссылка от человека, которому я доверяю. Пришла с просьбой скачать клип по этой ссылке. Так что не надо ля-ля.
-
-
26.01.2007 в 22:06