Кража аков ICQ Frogs.rar

Discussion in 'Skype, IRC, ICQ, Jabber и другие IM' started by ALZet, 8 Sep 2009.

  1. ALZet

    ALZet New Member

    Joined:
    28 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Судя по кешу гугла, этот номер достался KG26
     
  2. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    401
    Likes Received:
    153
    Reputations:
    48
    да вроде как RinatOK получил номер :) интересно он как-нить причастен или нет.
     
  3. KiwiK

    KiwiK New Member

    Joined:
    1 Feb 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    вроде теперь пароль восстанавливается вне зависимости от мыла. отвечаешь на контрольные вопросы и вводишь любое мыло. :rolleyes:

    если не трудно, перезалейте трояна на другой файлообменник! :eek:
     
    #23 KiwiK, 8 Sep 2009
    Last edited: 8 Sep 2009
  4. snAKe33

    snAKe33 Active Member

    Joined:
    10 Feb 2009
    Messages:
    13
    Likes Received:
    169
    Reputations:
    24
    Alexandr II я скачивал у меня есть на компе могу прислать..
     
  5. GeRmAn

    GeRmAn New Member

    Joined:
    3 Jul 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Попался, эта софтина добавляется в автозапуск?
    После закрытия и убиения процесса всё ок? Кроме кражи номера ничего не происходит и никаких бекудров себе троян не оставляет?

    Пароль точно только цифровой и восьмизначный ?
     
  6. gmyz

    gmyz New Member

    Joined:
    23 Sep 2007
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Ловите кто просил _http://webfile.ru/3900346 только поосторожней.
    А я уже потерял свой мыло не помню хоть и было оно забито, вопросы тоже забыл. Башка дырявая :(
     
    #26 gmyz, 8 Sep 2009
    Last edited: 8 Sep 2009
  7. FrediK4500

    FrediK4500 New Member

    Joined:
    28 Mar 2008
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    кароч)))точно знаю что процесс который висит в процессах отвчает за рассылку другим контактам...вроде ток ICQ пассы тырит
     
  8. ALZet

    ALZet New Member

    Joined:
    28 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Касперский уже ловит:

    Hoax.Win32.IMPass.am
    Время детектирования 07 сен 2009 22:36 MSK
    Время выпуска обновления 08 сен 2009 02:14 MSK
     
  9. FrediK4500

    FrediK4500 New Member

    Joined:
    28 Mar 2008
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    Проверенный файл: Frogs.rar - Инфицирован
    Frogs.rar/Frogs.exe - инфицирован Hoax.Win32.IMPass.am

    хм....да уж....спустя пол дня каспер очухался......кста попробуйте

    ща сделал комплексную проверку вот результаты

    Антивирус Версия Обновление Результат
    a-squared 4.5.0.24 2009.09.08 -
    AhnLab-V3 5.0.0.2 2009.09.07 -
    AntiVir 7.9.1.12 2009.09.07 -
    Antiy-AVL 2.0.3.7 2009.09.08 Hoax/Win32.IMPass
    Authentium 5.1.2.4 2009.09.07 -
    Avast 4.8.1351.0 2009.09.07 -
    AVG 8.5.0.409 2009.09.07 -
    BitDefender 7.2 2009.09.08 -
    CAT-QuickHeal 10.00 2009.09.08 -
    ClamAV 0.94.1 2009.09.08 -
    Comodo 2204 2009.09.08 -
    DrWeb 5.0.0.12182 2009.09.07 -
    eSafe 7.0.17.0 2009.09.06 -
    eTrust-Vet 31.6.6725 2009.09.08 -
    F-Prot 4.5.1.85 2009.09.07 -
    F-Secure 8.0.14470.0 2009.09.08 -
    Fortinet 3.120.0.0 2009.09.08 -
    GData 19 2009.09.08 -
    Ikarus T3.1.1.72.0 2009.09.08 -
    Jiangmin 11.0.800 2009.09.08 -
    K7AntiVirus 7.10.837 2009.09.05 -
    Kaspersky 7.0.0.125 2009.09.08 Hoax.Win32.IMPass.am
    McAfee 5734 2009.09.07 -
    McAfee+Artemis 5734 2009.09.07 Artemis!F611FADC268C
    McAfee-GW-Edition 6.8.5 2009.09.08 Heuristic.BehavesLike.Exploit.CodeExec.NLOB
    Microsoft 1.5005 2009.09.08 -
    NOD32 4404 2009.09.08 -
    Norman 6.01.09 2009.09.07 -
    nProtect 2009.1.8.0 2009.09.07 -
    Panda 10.0.2.2 2009.09.07 -
    PCTools 4.4.2.0 2009.09.07 -
    Prevx 3.0 2009.09.08 -
    Rising 21.46.10.00 2009.09.08 -
    Sophos 4.45.0 2009.09.08 -
    Sunbelt 3.2.1858.2 2009.09.07 -
    Symantec 1.4.4.12 2009.09.08 -
    TheHacker 6.3.4.3.397 2009.09.07 -
    TrendMicro 8.950.0.1094 2009.09.08 -
    VBA32 3.12.10.10 2009.09.08 -
    ViRobot 2009.9.8.1922 2009.09.08 -
    VirusBuster 4.6.5.0 2009.09.07 -


    4 из 41 очень неплохо я бы сказал
     
  10. KiwiK

    KiwiK New Member

    Joined:
    1 Feb 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    gmyz, спс ;)
    интересно касперский его может поймать только проактивкой с эвристикой. :rolleyes:
     
  11. ALZet

    ALZet New Member

    Joined:
    28 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Нет.

    Мне больше интересует, по какому принципу бот работает, который отписывает.
    Все разные сообщения присылает.
     
  12. deaddog

    deaddog Banned

    Joined:
    26 Mar 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    сдается мне что не бот... или если боту ответили. то уже человек отвечает, имхо.
     
  13. KiwiK

    KiwiK New Member

    Joined:
    1 Feb 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    попробовал этот троян на виртуальной машине. поставил qip, касперского (отключил проверку файлов и оставил только проактивку с эвристикой)
    трян пароль не изменил и никакие ссылки другим контактам не разослал сколько ни старался спровоцировать. )))
     
  14. _Nika_

    _Nika_ Banned

    Joined:
    24 Aug 2009
    Messages:
    0
    Likes Received:
    42
    Reputations:
    0
    ко мне чёто не пришёл....жалко тоже :D
     
  15. jkSeyv

    jkSeyv Member

    Joined:
    19 Jan 2009
    Messages:
    0
    Likes Received:
    18
    Reputations:
    3
    DrWeb 5.0.0.12182 2009.09.08 + Trojan.PWS.Qiper.2

    все кому не пришёл трой, видимо у тех в контакт листе не бараны сидят ИМХО :rolleyes:
     
  16. ALZet

    ALZet New Member

    Joined:
    28 May 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Качал его здесь:
    http://fileshare.in.ua/2223740
     
  17. FrediK4500

    FrediK4500 New Member

    Joined:
    28 Mar 2008
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0

    я утром проверял)мб док веб очухался
     
  18. mr. ZetRikS

    mr. ZetRikS New Member

    Joined:
    17 Jul 2009
    Messages:
    45
    Likes Received:
    2
    Reputations:
    0
    я утром каспером проверял, тож не палился... вчера вечером проверял, на свежих базах, и тож не палился... счас специально обновил базу (до этого была обновлена 45 мин назад...)
    Сейчас каспер его палит... и называет Hoax.Win32.IMPass.am

    Тут уже писали что каспер его палит, хотя у меня после поста он его не палил... может разные версии виря?

    Интересно было бы посмотреть на его сорцы... а именно на алгоритм декрипта пароля... кстати ломанули только КВИП на сколько я понял, и не Инфиум...
    Но всё равно было бы интересно посмотреть на алгоритм декрипта пароля...

    В сети я так полагаю есть... искалл... но нашёл ток платно... но искал под инфиум...
     
  19. Pavmcia

    Pavmcia Banned

    Joined:
    6 Aug 2008
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    мммда, что еще сказать, только идиоты открывают ссылки, спам.
     
  20. FrediK4500

    FrediK4500 New Member

    Joined:
    28 Mar 2008
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0

    там было оч грамотно сделанно так что ненад...+файл был выложен на файл квип и писало что каспер ничего не нашел....