Вирус Piggy.zip

[Human-oid]

С Пушкиным испытали на себе, но к щасью вернули аськи.

Приходит сообщение примерно такое: «Прямая ссылка для скачивания файла Piggy.zip и ссылка на файл». При запуске piggy.exe меняет пароль на ваш UIN. Также портит ваше инфо.
Бот неплохой - отвечает достаточно убедительно, чтобы вы подумали что это человек.

Вот наш разговор:

PuШkin (19:02:45 18/01/2010)
Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/?25596 (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ --]


-------------------------------------->-
Human-oid (19:03:03 18/01/2010)
вирус?

--------------------------------------<-
PuШkin (19:03:12 18/01/2010)
нет, это флешка про свинью, глянь )))

-------------------------------------->-
Human-oid (19:03:44 18/01/2010)
введите цыфры для подтверждения: 85R55D

-------------------------------------->-
Human-oid (19:12:06 18/01/2010)
вы признаны спам-ботом)

--------------------------------------<-
PuШkin (19:13:47 18/01/2010)
ок

я веть как чуствовал но любопытство сгубило

И ещё пару разговоров:

*** (17:37:09 18/01/2010)
Прямая ссылка для скачивания файла Piggy.zip
easyload.ru/download/?25596 (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: easyload.ru/ --]

Private Detective (18:14:18 18/01/2010)
спам

*** (18:14:26 18/01/2010)
это не спам, это я шлю о_О

Private Detective (18:14:33 18/01/2010)
что это?

*** (18:14:41 18/01/2010)
флешка про свинью ) глянь )))

***(18:10:15 18/01/2010)
Прямая ссылка для скачивания файла Piggy.zip
easyload.ru/download/?25596 (1,95 мб)
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: easyload.ru/ --]

Private Detective (18:11:07 18/01/2010)
что это?

*** (18:11:15 18/01/2010)
флешка про свинью ) глянь )))

Private Detective (18:11:30 18/01/2010)
спам же)

Joint (18:11:39 18/01/2010)
это не спам, это я шлю о_О

Private Detective (18:11:57 18/01/2010)
кто я? о_О

Если вдруг - востанавливайте пароль на сайте icq.com по мылу.

[SteZz-]

дешевый развод. не повелся я (
тем более полгода назад приходило нечто похожее

[Human-oid]

дешевый развод. не повелся я (

терь буду ещё параноичнее проверять человека перед скачкой файла - звонить ему и спрашивать))

[SteZz-]

мне пришло одновременно от 3-4 человек...
нездоровое кино =)
а отсылать на проверку архив пробовал? будет че-нить?

[Human-oid]

а отсылать на проверку архив пробовал? будет че-нить?

Пушкин уже говорил мне
"Касперский отреагировал уже

Piggy.exe - not-a-virus:PSWTool.Win32.ICQ.bs"

[DANTE]

Если вам пришло письмо и вы открыли его скорее вы заразились вирусом
будем смотреть как лечить данный вирус:

Закройте сразу icq,qip убейте её в процессах
Если вы открыли и ещё не перегружались нажите Ctrl+alt+del
в открывшемся окне найдите приложение Piggy.exe
выделите её и нажмите кнопку завершить процесс..

Удалить файл
C:\WINDOWS\tsnpstd.exe
Скачать свежий curit и проверится
Удалить всё из папки C:\Documents and Settings\******\Local Settings\Temp\
****** Это ваш логин на компьютер.

подробнее тут: http://forum.trinixy.ru/showthread.php?t=2516

[Human-oid]

Удалить файлC:\WINDOWS\tsnpstd.exe
Скачать свежий curEit и проверится
Удалить всё из папки C:\Documents and Settings\******\Local Settings\Temp\****** Это ваш логин на компьютер.

tsnpstd.exe файла нет (скрытые файлы смареть умею).
папка темп пуста

[PuШkin]

Написал декодер для восстановления паролей от угнанных асек=)
Кому надо восстановить стучитесь в PM

[DizZet]

[offtop]Как бы алгоритм уже полдня как спалили, а реверс давно уже на хабре был и пароли возвращали. Я думаю кому надо, те уже вернули себе.

P.S. PuШkin, сколько красивых номерков притырил уже?)
[/offtop]

[Joe]

За инфу спасибо.

[PuШkin]

P.S. PuШkin, сколько красивых номерков притырил уже?)

Да на кой они мне?=) Был канешн соблазн выискать шестизнак, но мне своя старая привычней)))
Написал прост из спортивного интереса и лечил знакомых)

[Jenek]

Human-oid (19:03:44 18/01/2010)
введите цыфры для подтверждения: 85R55D

мудро)))