• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Нов МСН вирус

  • Ја почнал/а темата
  • #1

HijackHacker

Gaining Experience
21 февруари 2008
5,108
297
www.gorjan.info
Пазете се сите од новиот МСН вирус, велат дека не е детектирлив, али незнам.

Доаѓа во вид на EXE фајл, околу 140КБ.
Контакт треба да ти го прати, а ти да го отвориш, и да може да ти го контролира компјутерот преку МСН конверзација.
МД5: 407b3dfaf25ab213856b2d65eb467614
Прв пат излезе на дата: 2008-06-13, 18-48
Бидете на high alert!
Дел од командите:
Receive get all commands.
Anonymous chat.
Information about the trojan.
Let the mouse vibrate.
Stop trembling mouse.
Open the Cdrom drive.
Close the Cdrom drive.
Restart the computer.
Turn off the computer.
Minimalizeer all windows.
Maximalizeer all windows.
Trades swap the mouse buttons.
swap mouse buttons again.
Put = text to the clipboard.
gGet clipboard text.
Go to a URL.
homepage for IU.
Caecus Num, Caps & Scroll Lock.
Stop blink-blink.
Start button.
Let Start button again.
flip screen opzijn header.
flip-screen weergoed.
Computer makes a small beep.
Status to Online.
Status to Busy.
Status to Ben Sun Back.
absent Status to Absent
Status to On The Phone
Status lunch to Lunch break.
Status to Offline Show.
unsubscribe Unsubscription Msn Messenger.
Throw someone Msn (number of seconds).
Listen talks.
calls eavesdropping.
Get all online contacts.
Try passwords.
Person can not IM messages.
Person can IM messages.
Send a message to all contacts.
add someone to his / her list.
Let your own text 4 times up.
Change the Nickname of person.
Change the text "In a expr ...'.
See block people from all blocked list.
Put a person to send texts to be.
Send a text to stored person (see above).
Send this text as text received by word.
text.
See all My Received Files.
Info-character messages balloon.
Critical sign posts balloon.
Exclame sign posts balloon.
Question mark beichten balloon (People can respond with yes or no).
Standard messages balloon.
 

ekonomist

On your way to fame
17 јуни 2008
1,091
508
Хаха, затоа не прифаќам ништо од MSN кога е под некое сомнително име.
 

Commie

Gaining Experience
27 октомври 2007
4,717
218
www.foxmediahouse.com
До сега веројатно се излезени дефинициите за ова чудо и веројатно вирусот е ставен под контрола. Како превентива не примајте сомнителни работи. Вакви работи обично доаѓаат со порака испишана на англиски јазик, па затоа е полено да се откријат кај нас
 
  • Ја почнал/а темата
  • #4

HijackHacker

Gaining Experience
21 февруари 2008
5,108
297
www.gorjan.info
Ama ova ne e avtomatski virus, korisnikot ti go prakja, znaci od drugar mozes da go dobies kako: "Ej vidi go programcevo za GTA" ili taka nesto.
 

ekonomist

On your way to fame
17 јуни 2008
1,091
508
Ama ova ne e avtomatski virus, korisnikot ti go prakja, znaci od drugar mozes da go dobies kako: "Ej vidi go programcevo za GTA" ili taka nesto.
Сум видел неколку вакви МСН вируси. Така е текстот, ама на англиски. Сигурно другар ти нема да ти напише некој текст на англиски. Плус мислам дека подобрите антивируси сигурно без проблем ќе те одбранат од такви МСН вируси.
 

Laki Luciano

Intern
27 мај 2008
332
3
Текстот на вакви вируси кои се закачуваат преку МСН 99.9% е на англиски. Плус тоа кога ќе видам .exe фајл никогаш не го прифаќам. Ако треба тоа програмче ќе го најдам на нет, бидејќи од кај да знам дека пријателот (испраќачот) нема некој вирус со кој му се заразени сите .exe фајлови.
 

Commie

Gaining Experience
27 октомври 2007
4,717
218
www.foxmediahouse.com
Ama ova ne e avtomatski virus, korisnikot ti go prakja, znaci od drugar mozes da go dobies kako: "Ej vidi go programcevo za GTA" ili taka nesto.
Поради такви причини (другар ме за*ба со keyloger) секоја рабтоа што ја добивам по МСН поминува на сите можни скенирања. Back to the theme
 

AMD_fan

Gaining Experience
10 ноември 2007
3,646
139
Пазете се сите од новиот МСН вирус, велат дека не е детектирлив, али незнам.
детектирлив?
Јака ти е фразава. :LOL::LOL:

Што се однесува до вирусот, воопшто не ме загрижуваат ваквите вируси, бидејќи никогаш не кликам на .exe фајлови на МСН. :)
 

Vlatzki

Gaining Experience
1 мај 2008
1,274
333
омг.. чудово не може мене да ме надмудри.. едноставно не прифаќам никакви зипани архиви :))
 

trakilaki

Intern
15 мај 2008
1,084
18
Aj ako ne bev bas jasen:D:D .........

Name: Parite virus
Also known as: Pinfi, Pate, Win32.Parite.a, W32/Pate.a, W32.Pinfi, Win32.Pinfi.A, PE_PARITE.A, W32/Parite-A, Win32/Parite.A
Type: Memory-resident polymorphic file infector
Affects: EXE and SCR files on Windows 32-bit platforms
Discovered: October 15, 2001
Description: There are two viruses involved with a Parite infection. Parite.A drops Parite.B as a dll to the Windows Temp directory, designating a filename based on the current system time (at infection). The filename has the following format:

[3 letters][4 hex characters].tmp

Parite.A then invokes the INITIATE function within Parite.B, which then modifies the registry to point to itself:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF
Parite.B then infects the EXPLORER.EXE process, allowing it to remain resident in memory, after which Parite.B proceeds to infect all EXE and SCR files found on local and shared network drives. These files will be infected with Parite.A.


Ova go izvadiv od internet(pojma nemam od kade).
Ama na rabota vo poslednava nedela ni donesoa okolu 5-6 kompjuteri zarazeni so ovoj virus. I ne e bas nesto bezopasno koga so edno sceniranje ke se detektiraat od 2500-3000 virusi na eden kompjuter:D
 

ekonomist

On your way to fame
17 јуни 2008
1,091
508
Со еден scan само 2500 вирусчиња??? :D Опасна работа, затоа децата понастрана од порно сајтови, родители користите parental control :))
 

Freaker

Intern
9 април 2007
418
8
најчесто msn вирусите доаѓаат во rar формат, јас не користам msn не заради вирусите туку зошто ме нервира не знам зошто :) повеќе користам skype или oovoo
 
  • Ја почнал/а темата
  • #19

HijackHacker

Gaining Experience
21 февруари 2008
5,108
297
www.gorjan.info
Можеш, треба да му ставиш со кој антивирус ќе ги скенира ехе фајловите.
 

fuUuUzZzZy

On your way to fame
14 декември 2007
4,843
910
Ohrid
Точно дека може да пратиш ехе, но притоа треба да ја овозможиш таа опција..
Инаку, дури подобро е што се праќаат во rar, затоа што при прифаќањето нема да имаш никаква штета, т.е слободно ќе можеш да го скенираш rar-от, и ако има во него вирус, тогаш нема потреба да го откапуваш, т.е слободно можеш да го избришиш..И во краен случај и да го оставиш рар-от во компјутер и воопшто да не го бришиш нема да имаш никаква штета ..
 

Nikol4e

Intern
12 јануари 2008
72
2
Јас прифаќам се што ми праќаат ( имам наместено Auto Accept ), ама пред да го отворам прво ја гледам екстензијата, ако е .exe .com .c .bat .vbs (или некоја друга сомнителна екстензија ) веднаш проверувам кој ми пратил и со каква намера (ако се работи за вирус може да се испита сто е како на Виртуелна машина и да се стави во архива од вируси) , а ако не е некоја од наведените екстензии ја отворам датотеката без двоумење.:D
 

trakilaki

Intern
15 мај 2008
1,084
18
Со еден scan само 2500 вирусчиња??? :D Опасна работа, затоа децата понастрана од порно сајтови, родители користите parental control :))

Па никој не рече дека се работи за деца:D
Возразни фраери се.......ама мислат дека компјутерот им е безбеден ако имаат калашников под кревет(кој нормално, нели, им служи за веселби и свадби) па затоа не им треба антивирус:LOL::LOL::LOL:
 

toteto

Баниран/a
19 ноември 2008
916
40
Едно другарче ми го пушти за мајтап. Вистина страшен е многу. Тој има снимено скрипта на мсн, а јас го имам другиот дел од скриптата. Можи да тинапрај копчето старт да ти исчезни, сите контактида ти ги клај на блок, и најстрасно на сите контакти му го пусташ истата „програма“.

Ама сепак, јас знаев дека е вирус, и намерно го прифатив. Потоа го избришав од стартуп и свршен проблем.

Ако прифаќате нешто на мсн... првим прашајте што е... ако не ти одговори корисникот прицкај decide.:bravo:
 

Supporter

Gaining Experience
31 август 2008
850
141
Да се разјасниме.
Овој не е вирус што се праќа сам на МСН.
Овој Вирус - Ворм се креира со Туркојан се вика програмот и се креира се праќа на МСН. Ако го земеш .ехе фајлот тогаш он може да те контролира со ремоте десктоп, да снимува се што пишуваш во мсн и пасвордите се.
Така што никогаш не земајте никаков ехе ниту Винрар архива. Или го праќаат ехе или го ставаат на Архива и ти го праќат. Не примајте ништо :) освен ако многу имате доверба.
 

Нови мислења

Последни Теми

Статистика

Теми
43,728
Мислења
856,157
Членови
29,737
Најнов член
M123xyz
На врв Дно