MyCity » Zaštita od zlonamernih programa » ICQ epidemija!!!

ICQ epidemija!!!

Napisano na dan: 24.2.2004

Strana:
1
2

ICQ epidemija!!!

Pagination

Prethodna strana

Odgovori

Strana:
1
2

SVITAC Poslao: 25 Feb 2004 16:02 Idi na vrh
offline SVITAC Legendarni građanin Pridružio: 28 Apr 2003 Poruke: 5919 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ja nikako da dobijem taj link preko ICQ'a .. a da odem direktno ? Izgleda da je ugašen sajt ..

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

gamzzy Poslao: 25 Feb 2004 18:02 Idi na vrh
offline gamzzy Legendarni građanin Pridružio: 24 Apr 2003 Poruke: 10725 Gde živiš: Novi Sad	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @SVITAC ti bas trcis za virusima...

Profil

KAV Distributer Poslao: 25 Feb 2004 18:35 Idi na vrh
offline KAV Distributer Singi SINGI Pridružio: 22 Avg 2003 Poruke: 787 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! GoranK ::Uh, ja sam mislio da je u pitanju jedna od onih SPAM poruka koje zalutaju, kao one za za-odrasle-o sajtove, a ovo je već nešto drugo ako se predstavi kao neko iz tvoje "contact" liste. Ma to onda ne bi bilo tako opasno...u sledecem postu cu da postavim celu informaciju, a evo samo dela koji se odnosi na ovo o cemu pricamo "The worm gains access to the ICQ contact list, disconnects the ICQ client which has been launched, connects to the server under the name of the user of the infected machine, and sends all contacts found a link to its own site." Slicno kao i sa mejlovima, samo ovaj put mnogo opasnije jer niko ne ocekuje nesto slicno preko ICQ-a

Profil

KAV Distributer Poslao: 25 Feb 2004 18:37 Idi na vrh
offline KAV Distributer Singi SINGI Pridružio: 22 Avg 2003 Poruke: 787 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Evo i obecane kompletene info sa Eugeneovog [Link mogu videti samo ulogovani korisnici] Worm.Win32.Bizex This worm uses the Internet instant messaging system ICQ to spread via the Internet. The worm sends ICQ users a message with a URL, which is linked to a file which contains procedures to automatically download and execute the malicious component of the worm on the victim computer. Propagation On connecting to the site [Link mogu videti samo ulogovani korisnici] (x here is used to replace certain characters) the CHM-exploit-a is used. The result of this is that a specially constructed CHM file is automatically executed on the victim computer. This file contains another file named 'iefucker.html'; this file contains TrojanDropper, a type of Trojan written in script language. This Trojan extracts a file named WinUpdate.exe from itself to a range of system directories. In Windows 2000 and Windows XP: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinUpdate.exe and in Windows 98: c:\windows\Start Menu\Programs\Startup\WinUpdate.exe WinUpdate.exe is a Trojan program of the TrojanDownloader group, which downloads the main component of the worm from a remote site, and writes it to the temporary directory under the name aptgetupd.exe. Main component Aptgetupd.exe is a PE.EXE file, of approximately 84KB (86528 bytes) in size, packed using PECompact. Once executed, the worm copies itself under the name sysmon.exe to the SYSMON sub-directory in the Windows system directory, and registers this file in the system registry auto-run key: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "sysmon" = %system%\sysmon\sysmon.exe The worm has a theft function which enables it to steal information relating to a range of financial services: Acceso a Banca por Internet Accueil Bred.fr > Espace Bred.fr American Express UK - Personal Finance Banamex.com baNK Banque Banque en ligne Barclaycard Merchant Services Collegamento a Scrigno Commercial Electronic Office Sign On Credit Lyonnais interacti CyberMUT ETRADE Log On e-gold Account Access Home Page Banca Intesa LloydsTSB online - Welcome Merchant Administration Page d'accueil Secure User Area SUNCORP METWAY Tous les produits et services VeriSign Partner Manager VeriSign Personal Trust Service Wells Fargo - Small Business Home Page It also steals data transmitted by HTTPS, relating to accounts of a variety of mail services such as Yahoo, etc. All stolen information is saved in the files ~pass.log, ~key.log and ~post.log and is sent by FTP to a remote server: [Link mogu videti samo ulogovani korisnici]* The worm extracts a number of .dll files from itself and installs them in the Windows system directory: java32.dll javaext.dll icq_socket.dll (library used to send messages via ICQ) ICQ2003Decrypt.dll (ICQ library) The worm gains access to the ICQ contact list, disconnects the ICQ client which has been launched, connects to the server under the name of the user of the infected machine, and sends all contacts found a link to its own site. Other In addition to the CHM exploit, when the link is opened, an attempt will be made to download and execute a Java archive, which contains a range of TrojanDownloaders (detected as Trojan.Java.ClassLoader and TrojanDownloader.Java.OpenConnection) which also attempt to download the components of the worm to the victim computer.

Profil

SVITAC Poslao: 26 Feb 2004 00:17 Idi na vrh
offline SVITAC Legendarni građanin Pridružio: 28 Apr 2003 Poruke: 5919 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Kad imaš najbolju zaštitu .. možeš sebi dozvoliti liksuz da malo i trčiš pred rudu .. naravno to nemojte i vi da radite .. i ozbiljno shvatite upozorenje !! veliki je broj korisnika ICQ'a .. a kao što se vidi iz txt'a može i da se maskira pa stvar biva još opasnija .. Otvorio sam novi nalog na ICQ a u kontakt listu stavio samo moj 'pravi' broj tako da i ako se zarazim biću obavešten o tome .. Nije mi samo jasno da li virus pronalazi sve usere u icq ili samo onaj koji je trenutno aktivan ..

Profil

Puky Poslao: 26 Feb 2004 01:13 Idi na vrh
offline Puky Scottish rebel Pridružio: 18 Apr 2003 Poruke: 5815 Gde živiš: u Zmajevom gnjezdu	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Toliko sam na netu i ... nista. Bas ni da mi primirise... tjah.

Profil

gamzzy Poslao: 26 Feb 2004 02:11 Idi na vrh
offline gamzzy Legendarni građanin Pridružio: 24 Apr 2003 Poruke: 10725 Gde živiš: Novi Sad	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Što li meni ne dodje?

Profil

Drax Poslao: 26 Feb 2004 02:28 Idi na vrh
offline Drax Pridružio: 20 Apr 2003 Poruke: 2091 Gde živiš: Novi Sad	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! GoranK ::Stvarno ko klikće na ovakve linkove treba mu ozbiljna lekcija o "security"-u. ma jok... i treba da se zarazi... ko mozga nema... rekoh ja na pocetku... najbolji FW/AV je sam korisnik....

Profil

MyCity » Zaštita od zlonamernih programa » ICQ epidemija!!!

Ko je trenutno na forumu

Ukupno su 2035 korisnika na forumu :: 127 registrovanih, 14 sakrivenih i 1894 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 5253 - dana 09 Dec 2025 16:26

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: 100ka, A.R.Chafee.Jr., acov34, Agape, ALFASPORTIVO, alternator, amaterSRB, Apok, Aristotle2002, babaroga, bbogdan, bigbear, boj.an, Bojan198527, Boroš, BORUTUS, BrcakRS, brufen, BWG, cemix, Chainsaw, Cicumile, Clouseau, cojapop, crnirocko, crnogorac, cvrle312, dano, darkkran, deLacy, delrey, DENIRO, Despot Đurađ, Dexlex, Dioniss, Djole3621, djonsule, dradex, DrNeoCortex, Drugard72, FileFinder, GeoM, goran.vvv, HogarStrashni, HrcAk47, istina, Istman, ivan_8282, Jakonjveliki, jodzula, Joksss, Jozo74, K a s p e r, Kapetan993, Klecaviks, knutveliki, Kozara1, laganini123, Lelemood, Lester Freamon, ljuba, ljubo70, loon123, LostInSpaceandTime, M74AB3, mane123, Matija, max power, mačković, Mihajlo, milenko crazy north, milimoj, MILJEVINAC, MiroslavD, nebidrag, nebojsag, nevjerna beba, niksa517, NP, ognjenv, omen, opt1, Orc, pavle_pzs, Pero, ping15, Povratak1912, prashinar, precan, predragc, raptorsi, Recce, Redred, Resnica, sabros, sale76, samojednoimeznam, sekretar, Slobodan Filipović, sova72, Srle993, Srpska zauvjek, Stefan M, strelac07, strn, tachinni, Tajpan, Tamić, tooljan, tooooom, Vaske8990, vathra, Velibor Radoja, Vica1958, VJ, VladaKG1980, Vlajman1957, voja64, vojnik švejk, VOŽD, vukan0799, VX1, XBMC, Zastava, Zdilar, Zvrk, Šraf

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by