УБунту сила
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Наш опрос
Оцените мой сайт
Результаты | Архив опросов
Всего ответов: 174
 
Главная » 2009 » Декабрь » 17 » Вирусы атакуют vkontakte
Вирусы атакуют vkontakte
23:00


http://yadandy.ru/in/photo3.jpg
http://doda¹.ru/img/photo6.jpg
При открытии одного из сайтов(которые указано выше) прикачивает файл photo3.scr или другой файл с расширением scr, ворует ваш вконтакте и тащит все пароли с компьютера. Рассылается также по аське №399-568-324.

Этот антивирус палит его:
http://www.quickheal.co.in/downloads.asp

Вот тест с virustotal

Файл photo3.scr получен 2009.12.17 1

9:34:02 (UTC)
Текущий статус: закончено
Результат: 3/41 (7.32%)

АнтивирусВерсияОбновлениеРезультат
a-squared4.5.0.432009.12.17-
AhnLab-V35.0.0.22009.12.17-
AntiVir7.9.1.1142009.12.17-
Antiy-AVL2.0.3.72009.12.17-
Authentium5.2.0.52009.12.02-
Avast4.8.1351.02009.12.17-
AVG8.5.0.4272009.12.17-
BitDefender7.22009.12.17-
CAT-QuickHeal10.002009.12.17Worm.Rimecud.A
ClamAV0.94.12009.12.17-
Comodo32752009.12.17-
DrWeb5.0.0.121822009.12.17-
eSafe7.0.17.02009.12.16-
eTrust-Vet35.1.71802009.12.17-
F-Prot4.5.1.852009.12.16-
F-Secure9.0.15370.02009.12.17-
Fortinet4.0.14.02009.12.17-
GData192009.12.17-
IkarusT3.1.1.79.02009.12.17-
Jiangmin13.0.9002009.12.17-
K7AntiVirus7.10.9232009.12.17-
Kaspersky7.0.0.1252009.12.17-
McAfee58352009.12.17-
McAfee+Artemis58352009.12.17-
McAfee-GW-Edition6.8.52009.12.17-
Microsoft1.53022009.12.17TrojanDropper:Win32/Microjoin.gen!B
NOD3246972009.12.17-
Norman6.04.032009.12.17-
nProtect2009.1.8.02009.12.17-
Panda10.0.2.22009.12.15-
PCTools7.0.3.52009.12.17-
Prevx3.02009.12.17-
Rising22.26.03.042009.12.17-
Sophos4.49.02009.12.17Mal/EncPk-MX
Sunbelt3.2.1858.22009.12.17-
Symantec1.4.4.122009.12.17-
TheHacker6.5.0.2.0952009.12.17-
TrendMicro9.100.0.10012009.12.17-
VBA323.12.12.02009.12.16-
ViRobot2009.12.17.20942009.12.17-
VirusBuster5.0.21.02009.12.17-
Дополнительная информация
File size: 166400 bytes
MD5   : 97b7aa958c58053fdf1cddaffcbae44d
SHA1  : 09cecd78c6a2d3a8221bae4ae7613dfd22e6c33b
SHA256: 2eba2ff135230dd5d51152c641619d020c13d10e9ab2a3f5ad041ae5a16d3353
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x143E
timedatestamp.....: 0x4A9AD562 (Sun Aug 30 21:39:14 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xD5E5 0xD600 6.79 3c7356a1bd6a2cb070b51fc4d66c748b
.rdata 0xF000 0x3AC 0x400 4.50 4842782699c2eb47ccc042d5ae1a61c3
.data 0x10000 0x162D2 0x16400 7.19 f97b90e3a2b3c357801ff6714c598518
.rsrc 0x27000 0x28000 0x4800 3.97 50fb2603a0764218292860dc27e3d342

( 4 imports )

> comctl32.dll: ImageList_GetImageCount, ImageList_Remove, ImageList_ReplaceIcon
> gdi32.dll: CreateRectRgn, DeleteObject, MaskBlt, SetBkColor
> kernel32.dll: CloseHandle, CreateEventA, CreateFileMappingA, DeleteCriticalSection, ExitProcess, FreeResource, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, GetShortPathNameA, GetSystemInfo, GetWindowsDirectoryA, IsDebuggerPresent, LoadLibraryA, SetCurrentDirectoryA, SetFileTime, SetStdHandle, VirtualAlloc, VirtualFree
> shell32.dll: DragFinish, ExtractIconA, SHGetSpecialFolderPathA

( 0 exports )
TrID  : File type identification
Win32 Executable MS Visual C++ 4.x (85.8%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
Win16/32 Executable Delphi generic (1.3%)
Generic Win/DOS Executable (1.2%)
ssdeep: 3072:aBtRmNH8fUluNkLkyhxLUSpZdo+sMQ88Xl:mqpakLNhxLHNo+XQl
PEiD  : -
RDS   : NSRL Reference Data Set
-
Просмотров: 5906 | Добавил: main45 | Рейтинг: 0.0/0 |
Всего комментариев: 1
1 main45  
0
http://oc.at.ua/photo/1-0-4-3

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Календарь новостей
«  Декабрь 2009  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031
Форма входа
Поиск
Друзья сайта
Статистика