[icq][боян] хакиры

0

0

16 августа. Массовое хищение учетных записей ICQ произошло в течение минувшего получаса. Пользователи популярного месенджера получили предложение скачать файл «Snatch». Те, кто скачал этот файл немедленно лишились доступа к своему контакт-листу в ICQ. После этого началась цепная реакция — рассылка аналогичных запросов на передачу файла всем пользователям контакт-листа.
Как комментируют специалисты, для того, чтобы заблокировать дальнейшую отправку необходимо в диспетчере задач Виндоус удались в списке процессов «Snatch.exe». После этого в системном реестре удалите все записи содержащие «Snatch.exe». После этого переустановите программу-клиент ICQ и обязательно смените пароль своей учетной записи.

тыщи хомячков лишились любимой ацки

>>>Скачать

Ссылка

←	[ЖЖ] Бессонница что ли

[спецам по всему] Посоветуйте герметичный электромотор на 12в

→

← 1 2 →

Ответ на: комментарий от Gary 16.08.10 17:24:08 MSD

Гм, а активной защиты на компьютере нет что-ли? :)

После того как на экране всплыла полуголая тетка, она появилась ) А так как-бы никто по всяким порносайтам не лазил, а все флешки проходили контроль на моем компе, и все жили счастливо... :)

Andru ★★★★
(16.08.10 17:27:02 MSD)

Ссылка

Ответ на: oh shi.. от lawliet 16.08.10 17:25:12 MSD

ты ей сказал что могло бы произойти (= и в какой форме если можно рассказал

Она сама созерцала что-то неладное с системой, и полуголая дивица не способствовала спокойствию, когда я стою сзади и спрашиваю чего это она запустила 8) После сказал, что запуская все от балды запросто может лишиться своего контакта в аське и файлов в системе(музыка, etc.). Больше прецедентов не было.

Andru ★★★★
(16.08.10 17:29:23 MSD)

Ответ на: комментарий от fang90 16.08.10 17:26:59 MSD

пичаль

wine такое не умеет

lawliet
(16.08.10 17:29:57 MSD)

Ответ на: комментарий от Andru 16.08.10 17:29:23 MSD

s/контакта в аське/ВКонтакта

а то перечитался про аську )

Andru ★★★★
(16.08.10 17:30:17 MSD)

Ответ на: пичаль от lawliet 16.08.10 17:29:57 MSD

re:пичаль

>wine такое не умеет

Надо срочно писать на winehq!

fang90 ★★★★★
(16.08.10 17:32:58 MSD)

Ответ на: комментарий от Andru 16.08.10 17:30:17 MSD

спокойствие, только спокойствие

вечер, праздник, усталость

lawliet
(16.08.10 17:33:37 MSD)

Ссылка

Ответ на: re:пичаль от fang90 16.08.10 17:32:58 MSD

фиерия

[HELP!!!]ААА!!!111

Я ПАСТАВИЛ ЛИНАКС И ХОТЕЛ СКАЧАТЬ ДОПОЛНЕНИЕ ДЛЯ АСЬКИ И АНО МНЕ ВЫДАЛА АШИПКУ

Bad EXE format for H:\Desktop\Snatch.exe :(

ЧТО МНЕ ДЕЛАТЬ !?!?!!?!?

lawliet
(16.08.10 17:35:58 MSD)

Ответ на: комментарий от Deleted 16.08.10 17:23:42 MSD

> А вы поинтересовались бы у людей которые запустили файл или повелись на развод по SMS или ещё на какой развод считаю ли эти люди себя наивными?

ну, я-то вижу, наивные они у меня в кл или не наивные.

name_no ★★
(16.08.10 17:39:12 MSD)

Ссылка

у меня была ситуация поинтересней. со мной реально общался человек, с аськи друга, который чуть не развел меня кинуть бабла на левый номер. оказалось аську таки сперли, но общался совсем не бот. что-то там про умершую маму парил. короче будьте бдительны.

Komintern ★★★★★
(16.08.10 17:45:34 MSD)

Ответ на: фиерия от lawliet 16.08.10 17:35:58 MSD

> фиерия

Блин, на самом деле, как я понял, это rar-архив, в котором лежит exe'шник. Вот только выковыриваться он, от туда, совершенно не хочет:(

fang90 ★★★★★
(16.08.10 17:46:35 MSD)

Ответ на: комментарий от fang90 16.08.10 17:46:35 MSD

насколько понял это SFX архив, добровольно выгрузится сей объект (а именно exe'шник) не хочет, увы, дома надо его «раскурочить» будет

lawliet
(16.08.10 17:49:51 MSD)

Ответ на: комментарий от lawliet 16.08.10 17:49:51 MSD

Раскурочил с помощью mc! Запустил! Ура!:)

fang90 ★★★★★
(16.08.10 17:55:09 MSD)

Ответ на: комментарий от fang90 16.08.10 17:55:09 MSD

логика, последовательность и неуёмная тяга к приключениям взяла своё))

lawliet
(16.08.10 17:59:04 MSD)

Ответ на: комментарий от lawliet 16.08.10 17:59:04 MSD

Особенно последнее:). Теперь в голову лезут грешные мысли о дизассемблировании.

fang90 ★★★★★
(16.08.10 18:04:53 MSD)

Ссылка

Ответ на: комментарий от fang90 16.08.10 17:26:59 MSD

Дык это rar переименованный в exe. Я так понимаю, опасен только если в системе стоит winrar.

svr4 ☆
(16.08.10 18:09:04 MSD)

Ответ на: комментарий от svr4 16.08.10 18:09:04 MSD

Вдогонку: на 7 x64 не работает, ругается на нехватку памяти.

svr4 ☆
(16.08.10 18:10:30 MSD)

Ответ на: комментарий от svr4 16.08.10 18:09:04 MSD

rar переименованный в exe

А я о чем говорю. Только какой-то странный rar, с «неожиданным концом». И да, рано я радовался, повторный запуск сказал:

err:module:map_image Could not map section .text, file probably truncated

fang90 ★★★★★
(16.08.10 18:23:25 MSD)

Ссылка

Ответ на: комментарий от Komintern 16.08.10 17:45:34 MSD

> со мной реально общался человек, с аськи друга, который чуть не развел меня кинуть бабла на левый номер. оказалось аську таки сперли, но общался совсем не бот. что-то там про умершую маму парил. короче будьте бдительны.

То ли боты пошли очень умные (man ALICE), то ли ты... ну ты понял кто ты :)

drull ★☆☆☆
(16.08.10 19:44:21 MSD)

Ссылка

Ответ на: комментарий от svr4 16.08.10 18:09:04 MSD

Rar SFX блин) поэтому екзешник. линуксойды...

G-UNiX ★★
(16.08.10 20:06:03 MSD)

Ответ на: комментарий от FiXer 16.08.10 17:08:02 MSD

Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows.

Ага, щас. Сильви до недавнего времени крутила КИП под Вайном :) Сколько еще таких юзверей?

~~the_warlick~~
(16.08.10 22:02:20 MSD)

Ответ на: комментарий от svr4 16.08.10 18:10:30 MSD

Вдогонку: на 7 x64 не работает

Под x64 Винды еще нужно умудриться вирню или тряна схватить.

~~the_warlick~~
(16.08.10 22:03:08 MSD)

Ответ на: комментарий от fang90 16.08.10 17:19:00 MSD

P.S.:Где the_warlick, со словами: «Под x64 семеркой не работает»?

Ну так видишь, правда ведь ;)

~~the_warlick~~
(16.08.10 22:05:03 MSD)

Ссылка

Ответ на: комментарий от G-UNiX 16.08.10 20:06:03 MSD

А теперь откройте файл и найдите там две буквы MZ, которых нет. Как и впрочем остального MZ/PE заголовка.

svr4 ☆
(16.08.10 22:21:01 MSD)

$ unrar e Snatch.exe 

UNRAR 3.93 freeware      Copyright (c) 1993-2010 Alexander Roshal


Extracting from Snatch.exe


Snatch.exe already exists. Overwrite it ?
[Y]es, [N]o, [A]ll, n[E]ver, [R]ename, [Q]uit R

Enter new name: unSnatch.exe

Extracting  unSnatch.exe                                              99%
Snatch.exe           - CRC failed
Unexpected end of archive
Total errors: 2

kosmocap
(16.08.10 22:26:07 MSD)

Ответ на: комментарий от svr4 16.08.10 22:21:01 MSD

да, недостаёт. какой-то видоизменённый тип сжатия

G-UNiX ★★
(16.08.10 22:33:25 MSD)

Ответ на: комментарий от G-UNiX 16.08.10 22:33:25 MSD

Вообще-то, там обычный заголовок обычного rar-архива.

svr4 ☆
(16.08.10 22:46:29 MSD)

Ответ на: комментарий от kosmocap 16.08.10 22:26:07 MSD

Если тебе сильно нужна сама тушка виря - могу скинуть.

svr4 ☆
(16.08.10 22:47:03 MSD)

Ссылка

а icq или icq транспорты еще кто-то пользует??? ССЗБ

xtron ★
(16.08.10 22:53:31 MSD)

Ссылка

Ответ на: комментарий от svr4 16.08.10 22:46:29 MSD

Вообще-то, там обычный заголовок обычного rar-архива.

Да выложи на файлообменник -многим любопытно будет поглазеть :)

~~the_warlick~~
(16.08.10 22:57:21 MSD)

Ссылка

Ответ на: комментарий от svr4 16.08.10 22:46:29 MSD

а не смущает то что он не экстрактится как обычный rar-архив?

G-UNiX ★★
(16.08.10 23:35:36 MSD)

Ссылка

л.о.х. это судьба

~~darkshvein~~ ☆☆
(16.08.10 23:46:05 MSD)

Ссылка

Блин, мне ваще никто не пишет :( так обидно... видимо потому что я удаляю контакты со взломанными асями (после предупреждения)

Lordwind ★★★★★
(17.08.10 00:10:59 MSD)

Ссылка

Ответ на: комментарий от the_warlick 16.08.10 22:02:20 MSD

ничего себе у вас «недавнее» время
как qutIM 0.1 beta (да-да 0.1) вышел, так сразу и сменила

Sylvia ★★★★★
(17.08.10 00:13:18 MSD)

Ссылка

Ответ на: комментарий от the_warlick 16.08.10 22:03:08 MSD

если эта быдло-поделка на делфях не пошла на 64битных форточках, это не оправдывает форточки, просто кулкацкер пошел ленивый...

Lordwind ★★★★★
(17.08.10 00:15:17 MSD)

Ответ на: комментарий от Lordwind 17.08.10 00:15:17 MSD

если эта быдло-поделка на делфях не пошла на 64битных форточках, это не оправдывает форточки

Только все антивирусные аналитики утверждают, что по соотношению вирни х86 к х64 = 90/10%. Так что заслуга.

~~the_warlick~~
(17.08.10 00:34:12 MSD)

Ответ на: комментарий от the_warlick 17.08.10 00:34:12 MSD

> Только все антивирусные аналитики утверждают, что по соотношению вирни х86 к х64 = 90/10%. Так что заслуга.

Это потому что Win x86_64 пока не очень много.

Ruth ★★
(17.08.10 00:48:32 MSD)

Ответ на: комментарий от kosmocap 16.08.10 22:26:07 MSD

>C R C f a i l e d

Хоть я и писал об этом выше... Ув. лоровцы, архив что в первом сообщении, случаем, не битый?

fang90 ★★★★★
(17.08.10 00:48:50 MSD)

Ответ на: комментарий от Ruth 17.08.10 00:48:32 MSD

Это потому что Win x86_64 пока не очень много.

Их много и не будет... Пока не будет... А вот когда с 8-ой версии вся Венда станет исключительно х64, тогда кул-хацкерам придется поднапрячься и писать х64-троянчики.

~~the_warlick~~
(17.08.10 01:18:35 MSD)