Frogs.exe Сейчас идет массовая рассылка данного сообщения Не вздумайте открывать!!! Программа меняет пароль на аккаунт и автоматически рассылает ссылку по контакт листу http://forum.qip.ru/showthread.php?p=318114
Вроде оно. Но не факт Касперский: Hoax.Win32.IMPass.aj Время детектирования 02 сен 2009 12:27 MSK Время выпуска обновления 02 сен 2009 16:33 MSK
Его скачало больше 20000 человек с сервера квипа. Мне так и не дошел( И по ссылке не скачал( ссылка на запрашиваемый файл не действительна. ЗЫ добрые люди поделились ссылкой)
1 все же что-то заподозрил) http://www.virustotal.com/ru/analisis/8e13d9f9dbf075f74946392d389e5d6dc25a5f70474acd6f46abc61da218a875-1252356758 На Семерке х64 не запустился у меня
а если сперли брутом реал вернуть???или как думаете qip отреагирует на это в плане того что вернут старые пароли
у меня есть этот гребанный фроги я его запустил....но это ппц косяк qip и каспера что они допустили такой ппц...если нада могу залить фроги на слил
только сегодня помогал человеку вернуть его асю отжатую этой ссылью- да и непохоже что автоматом рассылаеться- т к ко мне с контакта акка который угнали стучался совсем не бот и уговаривал меня посмотреть головоломку P.S.Кстати он уже палиться (вирус)
новый пароль рандомный, цифровой, 8 символов,так что вперёд. сбрутить врядли. так что ретив на примари. http://www.threatexpert.com/report.aspx?md5=f611fadc268c2bb0d3c020c2ded53b7c
обьясняю- как минимум нужно знать ПМ (если ася рамблеровская то в контакт листах просматриваеться) ну а дальше все элементарно- получиш мыло- вернеш асю
в том то и проблема что нету мыльника,кста еще интересная инфа после запуска лягушек процесс висит "Frogy" в процессах