Вирус Piggy через аську

#1
Вот что мне пришло а АСЬку:

Прямая ссылка для скачивания файла Piggy.zip
http://******.ru/download/?25596 (1,95 мб)
[-- Файл отправлен через сервис *******. Подробнее на сайте: http://******.ru/ --]


На вопросы отвечает:
флешка про свинью ) глянь )))

нет, ты не в церкви, тебя не обманут ))

это не спам, это я шлю о_О


Так что если вам такое пришло, то никуда не заходим, ничего не нажимаем!
в этот раз это страшнее чем было до этого, некоторые аськи уже не вернуться своим владельцам, так что смотрите в оба и обновите свои антивирусные базы!
и вот в догонку:

Приходит сообщение: «прямая ссылка для скачивания файла Piggy.zip и ссылка на файл!»Вирус при запуске крадёт номер ICQ и меняет пароль! БУДЬТЕ ВНИМАТЕЛЬНЫ! Убедительная просьба, сообщите друзьям о том что это вирус!

Если вам пришло письмо и вы открыли его скорее вы заразились вирусом
будем смотреть как лечить данный вирус:

Закройте сразу icq,qip убейте её в процессах
Если вы открыли и ещё не перегружались нажите Ctrl+alt+del
в открывшемся окне найдите приложение Piggy.exe
выделите её и нажмите кнопку завершить процесс..



Удалить файл
C:\WINDOWS\tsnpstd.exe
Скачать свежий curit и проверится
Удалить всё из папки C:\Documents and Settings\******\Local Settings\Temp\
****** Это ваш логин на компьютер.
Запретить в фаерволе все соединения для Piggy.exe


Восстановить можно здесь https://www.icq.com/password/
Внимание! Тем, у кого аська зарегистрированна на бигмире нужно восстанавливать здесь:
http://passport.bigmir.net/remind?ta...assword&step=1
 
#2
Позавчера вечером пользователи ICQ подверглись атаке нового вируса Piggy.zip или H1N1, который крадет пароли и рассылает себя дальше по контакт-листу. Отличительная особенность заразы - вирус умеет отвечать на вопросы пользователей, убеждая их, что он не вирус. А украденные пароли он прячет прямо на icq.com - в поле "О себе" взломанного аккаунта.

Вирус приходит к пользователю от знакомого, который уже заражен. Он содержит предложение скачать файл Piggy.zip. В таких случаях пользователи уже могут заподозрить неладное и спросить у "приятеля", не является ли эта ссылка спамом или вирусом. Ранее вредоносные боты не умели отвечать на такие вопросы, и пользователь понимал, что это зараза.

Однако умный бот Piggy умеет отвечать. Увидав в вопросе слово "вирус", он говорит в ответ: "нет, это флешка про свинью, глянь :)". В случае вопроса "ты бот?" вирус может ответить "эээ… сам ты бот!"

Аналогичным образом он отшучивается и на другие вопросы, возвращая фразы со словами "спам", "троян" и другими. Поэтому все выглядит так, словно ссылку действительно прислал знакомый человек.

Другая особенность вируса: он меняет пароль от ICQ и записывает зашифрованный пароль в информацию о владельце ICQ-аккаунта, в поле «О себе». Вероятно, это делается для того, чтобы злоумышленники могли забирать пароли прямо с сайта icq.com (поскольку эти поля - открыты) и при этом их нельзя было вычислить (за этой информацией обращаются многие поисковые системы, можно заходить туда и вручную).

Владелец взломанной аськи может успеть вернуть себе пароль, если расшифрует поле «О себе» своего взломанного аккаунта (например, заглянув туда через другую аську). В данном поле содержится набор из нулей и единиц, их следует разбить на группы по 10 символов, и каждую группу перевести в одну цифру по данной таблице:

0100110010 - 1
0101100000 - 2
0101100010 - 3
0101100100 - 4
0101100110 - 5
0101101000 - 6
0101101010 - 7
0101101100 - 8
0101101110 - 9
0100110000 - 0

В результате можно узнать свой "новый пароль", сотоящий из 8 цифр. Его желательно сразу сменить, поскольку его могут расшифровать другие люди. Как сказано выше, такой метод публикации паролей сильно затрудняет поиски злоумышленников - ведь теперь чужие аськи может захватывать кто угодно, если он расшифровал пароль раньше хозяина.

Напомним, что это не первый вирус, который умеет разговаривать по мессенджеру. Еще в 2005 году был замечен червь IM.Myspace04.AIM, который аналогичным образом отшучивался в ответ на предположения о том, что он вирус ("lol no its not its a virus", говорил он). А в 2007 году прославился российский бот, который выманивал деньги с помощью разговоров о сексе.
 

zhenshen

Вселенское Зло
Команда форума
#3
я уже обучен прошлой инкарнацией вируса, мне прислали в аську, я спросил- это вирус, бот ответил, что прикольная флешка про свинью, я все-таки не стал качать, потом чувак сказал, что вирусню цепанул.
 
#4
zhenshen, ко мне пришло сообщение от Kaprizniy, а я файло запустил. Сигейт руганулся, что Пиги.экзэ полез в инэт. Соединение я запретил. Потом появилось окно, такое как в первом посте. Как ни странно у меня в аське пароль не поменялся)) Наверное Сигэйт спас.
 

Сверху