Skype NGRBot, массовая рассылка через Skype и социальные сети |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6839-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Skype NGRBot, массовая рассылка через Skype и социальные сети |
Glok17 |
Oct 8 2012, 12:37
Пост
#1
|
Репутация: 2396 Справжній Львяра Группа: Пользователи Сообщений: 10 062 С нами с: 13-September 07 |
Новость сама по себе старовата, но все же, может кому послужит предупреждением.
Skype под угрозой. Вы можете получить сообщение от одного из ваших контактов вида: «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’?ваш_ник». Переходить по данной ссылке не следует. Согласно постингу в блоге «Вирусблокады», заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов. Опасная ссылка сопровождается сообщением «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? [ник в Skype]». При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE. Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам. Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний. Источник (CNews) Поная инфа по вирусу (Вирусблокада) Инфа по вирусу из блога Макаки Сообщение отредактировал Glok17 - Oct 8 2012, 12:37 |
Rem_off |
Oct 9 2012, 15:24
Пост
#2
|
Репутация: 482 Старожил Группа: Пользователи Сообщений: 3 511 С нами с: 27-September 10 |
Уже встречал данную штуку.
Dr. web при быстром, полном и частичном сканировании ничего не обнаружил, nod32 ругался и закрывал ссылку + писал что система под угрозой, в обще почистил все в ручную, но точно не уверен, так как это был ноут, который попал ко мне от шефа, а он его еще у кого то взял на лечение, так что с полной уверенностью сказать что поборол не могу. |
_NemO_ |
Oct 9 2012, 18:23
Пост
#3
|
Репутация: 746 Ветеран Группа: Пользователи Сообщений: 5 414 С нами с: 2-April 06 |
Сегодня мне приходило:
|
IIIyT |
Oct 15 2012, 17:06
Пост
#4
|
Репутация: 827 per anus ad astra Группа: Пользователи Сообщений: 9 236 С нами с: 14-May 12 |
Прив)
У самого была такая проблема, решил с помощью этого: Hi Jamie, Please ask them to quit skype, then run do the following: In the run bar, type %appdata%\skype Delete shared.xml and shared.lck Run Eset, Check last update of virus signature, Run Eset custom scan, with all the local drives selected. Update Skype to latest release 10.1 Change skype password. This is a nasty key logging virus. If they need assistance please let me know. Thanks Faizal Мне помогло) |
Extremum |
Oct 18 2012, 10:41
Пост
#5
|
Репутация: 109 Cтаршой Группа: Пользователи Сообщений: 586 С нами с: 22-November 09 |
упд - не увидел дату новости
Сообщение отредактировал Extremum - Oct 18 2012, 10:41 |
Gyry |
Oct 18 2012, 13:35
Пост
#6
|
Репутация: 15 Активист Группа: Пользователи Сообщений: 215 С нами с: 1-October 06 |
инструменты-настройки-дополнительно-потом контроль доступа других програм к скайпе(нижний правый угол)- поудалять от туда все
Вуаля, дальше антивирем =) Сообщение отредактировал Gyry - Oct 18 2012, 13:35 |
Rem_off |
Oct 18 2012, 13:40
Пост
#7
|
Репутация: 482 Старожил Группа: Пользователи Сообщений: 3 511 С нами с: 27-September 10 |
|
Apollo |
Oct 19 2012, 8:38
Пост
#8
|
Репутация: 8 Дух Группа: Пользователи Сообщений: 93 С нами с: 9-October 06 |
Касперыч давно про эту каку в курсе дела и не даёт ей развиться
|
Упрощённая версия | Сейчас: 4th December 2024 - 22:28 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |