Гость Gramozeka Опубликовано 26 февраля, 2007 Поделиться Опубликовано 26 февраля, 2007 Здравствуйте Евгений ! Низнаю в ту ли я тему написал если нет,то пускай перенаправят в другую. Вообщем у нас такая проблема, есть форум с большим количеством поситителей и вот на форуме появились несколько программ к которым был прикреплён Pinch 3 версии (У вас в антивирусной базе его нет.). В результате пользователи начали скачивать этот файл и запускать ,а на следующей день у большенства пользователей начали не подходить пароли к номерам ICQ , почты и т.д. я сохранил копии файлов предположительно к которым был прикреплён Pinch. И вот у меня такой вопрос: Возможно ли узнать на какой адрес e-mail или на сервер были отправленны пароли и другая информация если да ,то не могли бы вы помочь? Вот копии файлов: iInformation:Не выкладывайте ссылки на форуме. Есть люди которые начинают скачивать их сразу! Если хотите помочь ЛК в нахождении вирусов, то отправляйте подозрительные файлы на newvirus@kaspersky.comKind regards, AZЪ. Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 26 февраля, 2007 Поделиться Опубликовано 26 февраля, 2007 Отлично как - Пинча уже выкладывают преспокойненько на форуме Касперского!))) Я скачал - КИСа съела, даже посмотреть на него не дала) Удалили бы ссылку хотя бы - что за дела? Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 26 февраля, 2007 Поделиться Опубликовано 26 февраля, 2007 (У вас в антивирусной базе его нет.). Скоро будет Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 26 февраля, 2007 Поделиться Опубликовано 26 февраля, 2007 Да он сразу детектится Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Gramozeka Опубликовано 26 февраля, 2007 Поделиться Опубликовано 26 февраля, 2007 Я конечно извинянюсь ибо низнал и всё же как можно определить куда была послана информация. Ссылка на комментарий Поделиться на другие сайты Поделиться
IStogov Опубликовано 26 февраля, 2007 Поделиться Опубликовано 26 февраля, 2007 Да он сразу детектится вообще он у меня сразу задетектился, непонятно почему этого не случилось у Gramozeka а по поводу "Возможно ли узнать на какой адрес e-mail или на сервер были отправленны пароли и другая информация если да ,то не могли бы вы помочь?", то я сам написал на newvirus@kaspersky.com ответ ЛК таков: "Не понимаю как такая информация может помочь. Но вообще такую информацию мы не предоставляем. С уважением, Роман Гаврильченко Вирусный аналитик ЗАО "Лаборатория Касперского" Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 26 февраля, 2007 Поделиться Опубликовано 26 февраля, 2007 Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад? Ссылка на комментарий Поделиться на другие сайты Поделиться
AZЪ Опубликовано 26 февраля, 2007 Поделиться Опубликовано 26 февраля, 2007 Все опрделяется: удалено: троянская программа Trojan-Dropper.Win32.Agent.bcb Файл: F:\kasperskyclub\Trojan-Dropper.Win32.Agent.bcb\joner.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Gramozeka Опубликовано 27 февраля, 2007 Поделиться Опубликовано 27 февраля, 2007 (изменено) В архиве 2 программы одна детектится как Trojan-Dropper.Win32.Agent.bcb А вторая на которую был прикреплён пинчь нифига не определяется антивирусом. Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад? Нам пароли не столь нужны сколько информация о том куда посылаются логи, и человек который якобы прикрепил этого трояна уже найден и если подтвердится ,то что это он сделал ,то ему будет очень плохо. Изменено 27 февраля, 2007 пользователем Gramozeka Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 27 февраля, 2007 Поделиться Опубликовано 27 февраля, 2007 Нам пароли не столь нужны сколько информация о том куда посылаются логи, и человек который якобы прикрепил этого трояна уже найден и если подтвердится ,то что это он сделал ,то ему будет очень плохо. Было бы очень даже неплохо его наказать. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIABP Опубликовано 27 февраля, 2007 Поделиться Опубликовано 27 февраля, 2007 Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад? Сейчас с CbIP'ом работаем над планом "Даёш мордобой похетителям асек!"... Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 27 февраля, 2007 Поделиться Опубликовано 27 февраля, 2007 если помощь нужна будет обращайтесь, спецназ будет на готове Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 27 февраля, 2007 Поделиться Опубликовано 27 февраля, 2007 Думаю, инфа шлется автору этого самого Пинча) Даже если Вы узнаете его мыло - как Вам это может помочь? Не будете же Вы просить пароли назад? Сейчас с CbIP'ом работаем над планом "Даёш мордобой похетителям асек!"... Я про случай с СЫРОМ слыхал 212.138.64.179 не могу фыципить на постой офф лайн Ссылка на комментарий Поделиться на другие сайты Поделиться
JIABP Опубликовано 27 февраля, 2007 Поделиться Опубликовано 27 февраля, 2007 ВОТ АТСТОЙ У МЕНЯ АСЮ УГНАЛИ! Сволочи! Угнали асю! Только что восстановил пароль! Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 27 февраля, 2007 Поделиться Опубликовано 27 февраля, 2007 ЛАВР ты ip вора знаешь ? Если да то поделись , я угощу этого ......... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти