вроде теперь пароль восстанавливается вне зависимости от мыла. отвечаешь на контрольные вопросы и вводишь любое мыло. если не трудно, перезалейте трояна на другой файлообменник!
Попался, эта софтина добавляется в автозапуск? После закрытия и убиения процесса всё ок? Кроме кражи номера ничего не происходит и никаких бекудров себе троян не оставляет? Пароль точно только цифровой и восьмизначный ?
Ловите кто просил _http://webfile.ru/3900346 только поосторожней. А я уже потерял свой мыло не помню хоть и было оно забито, вопросы тоже забыл. Башка дырявая
кароч)))точно знаю что процесс который висит в процессах отвчает за рассылку другим контактам...вроде ток ICQ пассы тырит
Касперский уже ловит: Hoax.Win32.IMPass.am Время детектирования 07 сен 2009 22:36 MSK Время выпуска обновления 08 сен 2009 02:14 MSK
Проверенный файл: Frogs.rar - Инфицирован Frogs.rar/Frogs.exe - инфицирован Hoax.Win32.IMPass.am хм....да уж....спустя пол дня каспер очухался......кста попробуйте ща сделал комплексную проверку вот результаты Антивирус Версия Обновление Результат a-squared 4.5.0.24 2009.09.08 - AhnLab-V3 5.0.0.2 2009.09.07 - AntiVir 7.9.1.12 2009.09.07 - Antiy-AVL 2.0.3.7 2009.09.08 Hoax/Win32.IMPass Authentium 5.1.2.4 2009.09.07 - Avast 4.8.1351.0 2009.09.07 - AVG 8.5.0.409 2009.09.07 - BitDefender 7.2 2009.09.08 - CAT-QuickHeal 10.00 2009.09.08 - ClamAV 0.94.1 2009.09.08 - Comodo 2204 2009.09.08 - DrWeb 5.0.0.12182 2009.09.07 - eSafe 7.0.17.0 2009.09.06 - eTrust-Vet 31.6.6725 2009.09.08 - F-Prot 4.5.1.85 2009.09.07 - F-Secure 8.0.14470.0 2009.09.08 - Fortinet 3.120.0.0 2009.09.08 - GData 19 2009.09.08 - Ikarus T3.1.1.72.0 2009.09.08 - Jiangmin 11.0.800 2009.09.08 - K7AntiVirus 7.10.837 2009.09.05 - Kaspersky 7.0.0.125 2009.09.08 Hoax.Win32.IMPass.am McAfee 5734 2009.09.07 - McAfee+Artemis 5734 2009.09.07 Artemis!F611FADC268C McAfee-GW-Edition 6.8.5 2009.09.08 Heuristic.BehavesLike.Exploit.CodeExec.NLOB Microsoft 1.5005 2009.09.08 - NOD32 4404 2009.09.08 - Norman 6.01.09 2009.09.07 - nProtect 2009.1.8.0 2009.09.07 - Panda 10.0.2.2 2009.09.07 - PCTools 4.4.2.0 2009.09.07 - Prevx 3.0 2009.09.08 - Rising 21.46.10.00 2009.09.08 - Sophos 4.45.0 2009.09.08 - Sunbelt 3.2.1858.2 2009.09.07 - Symantec 1.4.4.12 2009.09.08 - TheHacker 6.3.4.3.397 2009.09.07 - TrendMicro 8.950.0.1094 2009.09.08 - VBA32 3.12.10.10 2009.09.08 - ViRobot 2009.9.8.1922 2009.09.08 - VirusBuster 4.6.5.0 2009.09.07 - 4 из 41 очень неплохо я бы сказал
Нет. Мне больше интересует, по какому принципу бот работает, который отписывает. Все разные сообщения присылает.
попробовал этот троян на виртуальной машине. поставил qip, касперского (отключил проверку файлов и оставил только проактивку с эвристикой) трян пароль не изменил и никакие ссылки другим контактам не разослал сколько ни старался спровоцировать. )))
DrWeb 5.0.0.12182 2009.09.08 + Trojan.PWS.Qiper.2 все кому не пришёл трой, видимо у тех в контакт листе не бараны сидят ИМХО
я утром каспером проверял, тож не палился... вчера вечером проверял, на свежих базах, и тож не палился... счас специально обновил базу (до этого была обновлена 45 мин назад...) Сейчас каспер его палит... и называет Hoax.Win32.IMPass.am Тут уже писали что каспер его палит, хотя у меня после поста он его не палил... может разные версии виря? Интересно было бы посмотреть на его сорцы... а именно на алгоритм декрипта пароля... кстати ломанули только КВИП на сколько я понял, и не Инфиум... Но всё равно было бы интересно посмотреть на алгоритм декрипта пароля... В сети я так полагаю есть... искалл... но нашёл ток платно... но искал под инфиум...
там было оч грамотно сделанно так что ненад...+файл был выложен на файл квип и писало что каспер ничего не нашел....
