Pinch 3 + *.exe

[Гость Gramozeka]

Здравствуйте Евгений !

 

Низнаю в ту ли я тему написал если нет,то пускай перенаправят в другую.

Вообщем у нас такая проблема, есть форум с большим количеством поситителей и вот на форуме появились несколько программ к которым был прикреплён Pinch 3 версии (У вас в антивирусной базе его нет.).

В результате пользователи начали скачивать этот файл и запускать ,а на следующей день у большенства пользователей начали не подходить пароли к номерам ICQ , почты и т.д. я сохранил копии файлов предположительно к которым был прикреплён Pinch. И вот у меня такой вопрос: Возможно ли узнать на какой адрес e-mail или на сервер были отправленны пароли и другая информация если да ,то не могли бы вы помочь?

Вот копии файлов:

 

i



Information:

Не выкладывайте ссылки на форуме. Есть люди которые начинают скачивать их сразу! Если хотите помочь ЛК в нахождении вирусов, то отправляйте подозрительные файлы на newvirus@kaspersky.com

Kind regards, AZЪ.

[radioelectron]

Отлично как - Пинча уже выкладывают преспокойненько на форуме Касперского!)))

Я скачал - КИСа съела, даже посмотреть на него не дала)

 

Удалили бы ссылку хотя бы - что за дела?

[MiStr]

(У вас в антивирусной базе его нет.).

Скоро будет

[radioelectron]

Да он сразу детектится

[Гость Gramozeka]

Я конечно извинянюсь ибо низнал и всё же как можно определить куда была послана информация.

[IStogov]

Да он сразу детектится

вообще он у меня сразу задетектился, непонятно почему этого не случилось у Gramozeka

 

а по поводу "Возможно ли узнать на какой адрес e-mail или на сервер были отправленны пароли и другая информация если да ,то не могли бы вы помочь?", то я сам написал на newvirus@kaspersky.com

ответ ЛК таков:

 

"Не понимаю как такая информация может помочь. Но вообще такую информацию мы не предоставляем.

 

С уважением, Роман Гаврильченко

Вирусный аналитик

ЗАО "Лаборатория Касперского"

[radioelectron]

Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад?

[AZЪ]

Все опрделяется:

удалено: троянская программа Trojan-Dropper.Win32.Agent.bcb	Файл: F:\kasperskyclub\Trojan-Dropper.Win32.Agent.bcb\joner.exe

[Гость Gramozeka]

В архиве 2 программы одна детектится как Trojan-Dropper.Win32.Agent.bcb

А вторая на которую был прикреплён пинчь нифига не определяется антивирусом.

 

Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад?

Нам пароли не столь нужны сколько информация о том куда посылаются логи, и человек который якобы прикрепил этого трояна уже найден и если подтвердится ,то что это он сделал ,то ему будет очень плохо.

Изменено 27 февраля, 2007 пользователем Gramozeka

[radioelectron]

Нам пароли не столь нужны сколько информация о том куда посылаются логи, и человек который якобы прикрепил этого трояна уже найден и если подтвердится ,то что это он сделал ,то ему будет очень плохо.

Было бы очень даже неплохо его наказать.

[JIABP]

Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад?

Сейчас с CbIP'ом работаем над планом "Даёш мордобой похетителям асек!"...

[sereja6]

если помощь нужна будет обращайтесь, спецназ будет на готове

[Vsoft]

Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад?

Сейчас с CbIP'ом работаем над планом "Даёш мордобой похетителям асек!"...

Я про случай с СЫРОМ слыхал 212.138.64.179 не могу фыципить на постой офф лайн

[JIABP]

ВОТ АТСТОЙ У МЕНЯ АСЮ УГНАЛИ!

 

Сволочи! Угнали асю! Только что восстановил пароль!

[Vsoft]

ЛАВР ты ip вора знаешь ? Если да то поделись , я угощу этого .........