ICQ подхватила новый вирус

[Nikolay Lazarenko]

у меня касперский на фишинг реагирует ! я за это не парюсь, хотя на подозрительные ресурсы не захожу !

Это всё понятно Вот это читать надо кроме всего

[Stopvirus]

только они всякий спам шлют до файло дело еще не доходило !

Вот как пришлют, ты обязательно прийми и пройди по ссылке если потребуется, не отказывай друзьям!

[Nikolay Lazarenko]

Вот как пришлют, ты обязательно прийми и пройди по ссылке если потребуется, не отказывай друзьям!

Обычно ломают аську у человека и рассылают спам автоматом или после того как напишешь ему сообщение.Бывает просто боты рассылают спам...например вот так:

 

Привет!*HI*пишу с армии!аську вот сделали лови фото-узнаешь меня? http://****.ru/foto05 нажми опции и открыть ссылку

или

даже не спрашивай кто я-не скажу.недавно твою половинку видели не с тобой:-(не веришь? смотри http://****.ru/foto201 жим опции и открыть ссылку

 

Раньше примерно таким образом через просмотр фото,через браузер лезли trojan-ransom-ы.

Как это происходит,объяснять не считаю нужным,просто можно погуглить кому интересно

 

На заметку:обычно зловреды занимают мало места...очень мало.Используют вирусописатели упаковщики...например мой любимый(потому что я его поймал) Trojan.Win32.Qhost.nkr весит всего 22Кбайт,упакован upx.

Есть разница между 30Кбайт и 500Кбайт? Во всяком случае есть VirusTotal или virscan,ну и ещё кое-что...

Изменено 16 августа, 2010 пользователем Nikolay Lasarenko

[Chimera-Syber]

Массовый взлом учетных записей ICQ произошел 16 августа 2010 года

 

Так вот почему меня иногда из аси "выгоняют"

[Stopvirus]

Обычно ломают аську у человека и рассылают спам автоматом или после того как напишешь ему сообщение.

Так вот дорогие форумчане, если Вам пришла подобная вещь на аську, первым делом Вам необходимо сделать!

 

1. Открыть ссылку и посмотреть, что Вам там предлагают, если это к Вам отношения не имеет, то закывайте

2. Если по предоставленной ссылке пользователя интересной вам инфы нет или она вас не касается, то вежливо ответьте автору сообщения, к примеру так - Уважаемый отправитель Вы ошиблись! Я вас не знаю, или если же была отправлена ссылка, то ответьте, что не относиться ко мне и к моим друзьям родственникам отношения не имеет. Прошу прощения!

3. Если Ваши слова затронули автора того кто постучал к вам в асю, он может Вас не тронуть, и ломать Вашу аську не станет, потому как решит, что там интересного ничего нет, и за компом реально продвинутый пользователь!

4. Если же Вас взломали, и Вы не можете зайти в свою асю, не злитесь, заведите новую, скопируйте туда все свои контакты, и вспомните номерок с которого Вам написали сообщение.

5. Сами постучите туда, с сообщением, следующего содержания - Извините Вы мою асю не ломали? Если не последует ответа, значит дело плохо, походу и его тоже взломали. Ну что ж бывает!

6. Если на след день Вы не можете войти в новую асю, дело труба, значит туда куда Вы писали больше писать не надо. Это все он!

7. Если же Вы молодой и решительный человек, то пишите сообщение, с новой аси, следующего содержание - Ты че су.а! пипипипипипипипипи. Пока!

8. Заводите новую асю. И больше ему не пишите. А если кто-то другой написет Вам, то Вам обязательно стоит проверить его, как это сделать описано в первом пункте.

9. Удачи вам!

 

Кстати никакие trojan-ransom-ы к вам на компьютер приведенным мною способом никогда не залезут.

 

Этот способ является наиболее универсальным и подходит практически всем пользователям, от мала до велика!

Изменено 16 августа, 2010 пользователем Stopvirus

[Nikolay Lazarenko]

Кстати никакие trojan-ransom-ы к вам на компьютер приведенным мною способом никогда не залезут.

Хи Безопасная среда в KIS хороша(только потом чистить надо её) - хоть заходи на самый грязный сайт

 

Да и в KIS2010 уже есть бессигнатурная защита от блокировщиков

 

+-->

Цитата(так делать лучше не надо )

1. Открыть ссылку и посмотреть, что Вам там предлагают, если это к Вам отношения не имеет, то закывайте

 

Ссылку лучше не открывать,если браузер не запущен в Безопасной среде

[Stopvirus]

Ссылку лучше не открывать,если браузер не запущен в Безопасной среде

Да ладно все свои можно и открыть! начинайте действия с пункта 1

 

Так вот почему меня иногда из аси "выгоняют"

просто Вам нужно было выполнить пункт 2 в посте номер 20

[Chimera-Syber]

просто Вам нужно было выполнить пункт 2 в посте номер 20

 

Не, вы не так поняли. У меня из этой аси постоянно вылетало. Брутили наверно.

[Stopvirus]

Не, вы не так поняли. У меня из этой аси постоянно вылетало. Брутили наверно.

все может быть. В бою все средства хороши!

[ArtemVin]

странно вы не скачиваете файлы название которых вам не нравится ? я могу этот фаил переименовать в Good.exe теперь че он пароль воровать не будет

 

вы наверное не так поняли фильм такой есть Snatch называется

[Nikolay Lazarenko]

Stopvirus,а ты сходи с такими рекомендациями на ВирусИнфо или ВирусНет - мало не покажется Накажут

[Umnik]

ArtemVin, это не мои слова.

[Stopvirus]

Stopvirus,а ты сходи с такими рекомендациями на ВирусИнфо или ВирусНет - мало не покажется Накажут

не не пойду! я еще свою методику доработаю, и только потом пойду поделюсь на virusinfo и на virusnet тоже загляну.

 

ArtemVin, это не мои слова.

Это слова пользователя Mixasa

Изменено 17 августа, 2010 пользователем Stopvirus

[Umnik]

Так вот дорогие форумчане, если Вам пришла подобная вещь на аську, первым делом Вам необходимо сделать!

Курить бросай, говорю.

[Stopvirus]

Курить бросай, говорю.

Да шутка это ё-маё. Вы что юмора не помимаете? Эх вы ...

кстати к курению отношения не имею, бывший атлет)