Перейти к содержанию

Pinch 3 + *.exe


Гость Gramozeka

Рекомендуемые сообщения

Здравствуйте Евгений !

 

Низнаю в ту ли я тему написал если нет,то пускай перенаправят в другую.

Вообщем у нас такая проблема, есть форум с большим количеством поситителей и вот на форуме появились несколько программ к которым был прикреплён Pinch 3 версии (У вас в антивирусной базе его нет.).

В результате пользователи начали скачивать этот файл и запускать ,а на следующей день у большенства пользователей начали не подходить пароли к номерам ICQ , почты и т.д. я сохранил копии файлов предположительно к которым был прикреплён Pinch. И вот у меня такой вопрос: Возможно ли узнать на какой адрес e-mail или на сервер были отправленны пароли и другая информация если да ,то не могли бы вы помочь?

Вот копии файлов:

 

i



Information:

Не выкладывайте ссылки на форуме. Есть люди которые начинают скачивать их сразу! Если хотите помочь ЛК в нахождении вирусов, то отправляйте подозрительные файлы на newvirus@kaspersky.com

Kind regards, AZЪ.



Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

  • Vsoft

    10

  • radioelectron

    9

  • vertigo

    7

  • MiStr

    3

Отлично как - Пинча уже выкладывают преспокойненько на форуме Касперского!)))

Я скачал - КИСа съела, даже посмотреть на него не дала)

 

Удалили бы ссылку хотя бы - что за дела?

Ссылка на комментарий
Поделиться на другие сайты

Да он сразу детектится :)

вообще он у меня сразу задетектился, непонятно почему этого не случилось у Gramozeka

 

а по поводу "Возможно ли узнать на какой адрес e-mail или на сервер были отправленны пароли и другая информация если да ,то не могли бы вы помочь?", то я сам написал на newvirus@kaspersky.com

ответ ЛК таков:

 

"Не понимаю как такая информация может помочь. Но вообще такую информацию мы не предоставляем.

 

С уважением, Роман Гаврильченко

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Ссылка на комментарий
Поделиться на другие сайты

Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад?

Ссылка на комментарий
Поделиться на другие сайты

В архиве 2 программы одна детектится как Trojan-Dropper.Win32.Agent.bcb

А вторая на которую был прикреплён пинчь нифига не определяется антивирусом.

 

Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад?

Нам пароли не столь нужны сколько информация о том куда посылаются логи, и человек который якобы прикрепил этого трояна уже найден и если подтвердится ,то что это он сделал ,то ему будет очень плохо.

Изменено пользователем Gramozeka
Ссылка на комментарий
Поделиться на другие сайты

Нам пароли не столь нужны сколько информация о том куда посылаются логи, и человек который якобы прикрепил этого трояна уже найден и если подтвердится ,то что это он сделал ,то ему будет очень плохо.

Было бы очень даже неплохо его наказать.

Ссылка на комментарий
Поделиться на другие сайты

Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад?

Сейчас с CbIP'ом работаем над планом "Даёш мордобой похетителям асек!"... :) :)

Ссылка на комментарий
Поделиться на другие сайты

Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад?

Сейчас с CbIP'ом работаем над планом "Даёш мордобой похетителям асек!"... :) :)

Я про случай с СЫРОМ слыхал 212.138.64.179 не могу фыципить на постой офф лайн

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Людмила П.
      От Людмила П.
      Добрый день, никак не можем избавиться от VID001.exe Worm.NSIS.BitMin.d, Kaspersky Endpoint Security 11.11 его уже месяца 3 удаляет, а  он снова возвращается, непобедимая зараза.
      CollectionLog-2023.01.24-13.47.zip

×
×
  • Создать...