Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6839-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Skype NGRBot, массовая рассылка через Skype и социальные сети

Glok17
Oct 8 2012, 12:37
  
Пост #1



Репутация:   2396  
Справжній Львяра
******

Группа: Пользователи
Сообщений: 10 062
С нами с: 13-September 07


Новость сама по себе старовата, но все же, может кому послужит предупреждением.

Skype под угрозой.
Вы можете получить сообщение от одного из ваших контактов вида:

«Это новый аватар твоего профиля?»

либо

«ey eto vasha novaya kartina profil’?ваш_ник».

Переходить по данной ссылке не следует.


Open in new windowIPB Image


Согласно постингу в блоге «Вирусблокады», заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype,
причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.

Опасная ссылка сопровождается сообщением «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? [ник в Skype]».
При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.

Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot),
включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.

Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.


Источник (CNews)

Поная инфа по вирусу (Вирусблокада)

Инфа по вирусу из блога Макаки

Сообщение отредактировал Glok17 - Oct 8 2012, 12:37
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 7)
Rem_off
Oct 9 2012, 15:24
  
Пост #2



Репутация:   482  
Старожил
****

Группа: Пользователи
Сообщений: 3 511
С нами с: 27-September 10


Уже встречал данную штуку.
Dr. web при быстром, полном и частичном сканировании ничего не обнаружил, nod32 ругался и закрывал ссылку + писал что система под угрозой, в обще почистил все в ручную, но точно не уверен, так как это был ноут, который попал ко мне от шефа, а он его еще у кого то взял на лечение, так что с полной уверенностью сказать что поборол не могу.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
_NemO_
Oct 9 2012, 18:23
  
Пост #3



Репутация:   746  
Ветеран
*****

Группа: Пользователи
Сообщений: 5 414
С нами с: 2-April 06


Сегодня мне приходило:
Open in new window
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
IIIyT
Oct 15 2012, 17:06
  
Пост #4



Репутация:   827  
per anus ad astra
*****

Группа: Пользователи
Сообщений: 9 236
С нами с: 14-May 12


Прив)
У самого была такая проблема, решил с помощью этого:
Hi Jamie,

Please ask them to quit skype, then run do the following:

In the run bar, type %appdata%\skype

Delete shared.xml and shared.lck

Run Eset, Check last update of virus signature, Run Eset custom scan, with all the local drives selected.

Update Skype to latest release 10.1

Change skype password. This is a nasty key logging virus.

If they need assistance please let me know.

Thanks

Faizal

Мне помогло) drinks.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Extremum
Oct 18 2012, 10:41
  
Пост #5



Репутация:   109  
Cтаршой
**

Группа: Пользователи
Сообщений: 586
С нами с: 22-November 09


упд - не увидел дату новости

Сообщение отредактировал Extremum - Oct 18 2012, 10:41
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Gyry
Oct 18 2012, 13:35
  
Пост #6



Репутация:   15  
Активист
*

Группа: Пользователи
Сообщений: 215
С нами с: 1-October 06


инструменты-настройки-дополнительно-потом контроль доступа других програм к скайпе(нижний правый угол)- поудалять от туда все
Вуаля, дальше антивирем =)

Сообщение отредактировал Gyry - Oct 18 2012, 13:35
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Rem_off
Oct 18 2012, 13:40
  
Пост #7



Репутация:   482  
Старожил
****

Группа: Пользователи
Сообщений: 3 511
С нами с: 27-September 10


(Gyry @ Oct 18 2012, 14:35) Перейти к цитате

инструменты-настройки-дополнительно-потом контроль доступа других програм к скайпе(нижний правый угол)- поудалять от туда все
Вуаля, дальше антивирем =)

В следующий раз попробую. Спасибо drinks.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Apollo
Oct 19 2012, 8:38
  
Пост #8



Репутация:   8  
Дух


Группа: Пользователи
Сообщений: 93
С нами с: 9-October 06


Касперыч давно про эту каку в курсе дела и не даёт ей развиться
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 

- Упрощённая версия
Сейчас: 4th December 2024 - 22:28
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.