Rev (revertron) wrote,
Rev
revertron

Новая эпидемия трояна по ICQ

Сейчас пришло сообщение от внезапно переименовшейся в H1N1 девушки, бывшей коллеги.
В нем было только такое:
Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/?25596 (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]

Для начала, видно, что это закос под передачу файлов через сервер квипа, но тут сайт другой: easyload.ru
Далее, я проверил её данные, почти всё изменено.
На вопросы вроде "ты кто?" и т.п., бот не отвечал, хотя на вопрос " Ты бот, или живой человек? :-/" оно ответило:
эээ... сам ты бот =\
Дальше я спросил, что там за троян, оно ответило, что это прикольная флэшка про свинью.

Решил я изучить эту штуку. В архиве один файл - Piggy.exe. На сервисе www.virustotal.com факт заразы показали только 4 антивируса из 41-го.
Решил я проверить, что это такое, открыл с помощью reshacker.exe - внутри одно окно с картинкой, плюс ICQ клиент. Пока не знаю, для чего всё это, но скорее всего, именно эта свинья мне себя и послала.
Будьте бдительны, господа.

P.S.: Это даже не троянский конь, а троянский слон, весит аж 1,5МБ!
Tags: icq, virus, вирус
Subscribe
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments