Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений ICQ новой модификации троянской программы, получившей название Trojan.PWS.LDPinch.1061. Вредоносный код распространяется в файле oPreved.exe.

Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли.

После запуска oPreved.exe создаются файлы: %System%\Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot), %windir%\temp\xer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot) и временный файл C:\a.bat. Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run «Shel»=Expllorer.exe; HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices «Shel»=Expllorer.exe.

Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны — как встроенный в операционную систему, так и некоторых сторонних разработчиков.

Компания "Доктор Веб" призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов.

http://cnews.ru/news/top/index.shtml?2006/08/01/207210

а мне пох.

а мне пох
хопе нма - надеяться на себя? :D

это естественный отбор. только мудаки будут идти по ссылке, присланной неизвестным контактом.

и ещё те, у кого файрвол :cool:

даже если будет этот вирус хули с него?
ну с****ит мой пароль аськи, хотя у меня кип,
и ещё парольчики спизидт, толку то от них.
вот есть у них пароль н аську,
у них весь траффик уйдет на згрузку контакт листа ....

думаешь они будут грузить твой контакт лист ? :)
если твой номер красивый, на нем сразу сменят пароль и продадут...

Нет. У мя на работе Linux, а дома я аськой не пользуюсь :D

+1
А потом я им еще руки оторву- чтоб нажимать нечем было :mad:

:D Жжжжёте!
Зачем открывать неизвестный файл да ещё и .exe
:D

у меня последний вирус был гдето 1,5 года назад на компе
у меня даже антивирус не стоит вообще

ce прально, включаю антивирь на всякий случай если подозрения какие есть(обычно не оправдываются), а так не тыкать куда попало и будет щастье

Мало кому известный факт в том, что антивирус от вирусов не избавляет полностью... Даже много вирусов свежий антивирус не знает. Это факт.

Итак. У меня есть один знакомыф, у которого на винчестере один раз туева куча вирусов была. И вот он запустил свежий антивирус... Но он мало вирусов нашёл.
Отсюда соответствующий вывод и тот мой знакомый навсегда разочаровался в антивирусах.

Не труЪ не соблюдать простейшие правила безопасности и иметь дырявую систему, причём настолько, что даже эти правила не помогут ;)
А эти дырки отличо обеспечивает IЁ, аутглюк т.д. . Ну и в официальном клиенте ICQ вроде есть дырки.
Это я про винду.

ставте qip и не партесь. Ну и не принимайте левые файлы (а левый, это любой не запрошенный зарание файл)