в общем такая тема приходит выше указанный месдж в осеку от кого то из твоего КЛ в архиве не криптованный и не пакованный трой на делфе, снифать было в падлу ну в общем через 5-6 сек меняется пасс и нум заходит в онлайн со статусом "Депрессия" и Х-статусом "сердце" если отправить ему мсдж, то ответ будет "нечто позитивное)" (подразумевается что чел спросит "wtf?") Ссылка расслается по всему КЛ и через 12-13 минут нум выходит в офф решил поделится, т.к. когда мне пришла эта хрень её скачали 8к раз, сейчас уже 13 =\
тоже мне сравнил. такое пишется за пару дней. сам вирус - ничего особенного. основная ф-ия это смена паса для популярных асечных клиентов. и плюс "центр управления палетами" на дедике который это дело принимает, заходит в нум и продолжает цепочку..+ пару рандомных ответов.. просто думал мало ли вдруг кто то выкладывал подобное. ну ладн
написан на Delphi, с использование MacromediaFlashPlayer, с swf'ков в ресурсах, плюс использует компонент TIcqClient и читает конфиги профилей qip'а в дефолтных дирах..
он ворует только пароль квипа который онлайн? или все сохраненные пароли браузеров почтовиков фтп итп..? отчет отсылает только один раз? зачем он остается как запущеный процесс после закрытия?
А у меня идея! Есть у кого фэйк file.qip.ru, так можжно кидать ссылки вроде как в первом посте, так как текст знаком почти всем, мало кто начнет читать линк, и можно много что так втюхать или хотябы IP узнать кому надо..... вообщем много чего можно сделать.
