вирус в спаме.

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 19.01.2026 22:55

Сообщения без ответов | Активные темы

Список форумов » Разговоры обо всем » Флейм

Часовой пояс: UTC + 3 часа

Новая тема /

Ответить

Сообщений: 77 • Страница 1 из 4 • 1 2 3 4 >

Версия для печати (полностью)	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

DENLaDEN

Добавлено: 02.12.2005 14:56

[профиль]

Member
Статус: Не в сети
Регистрация: 08.05.2005
Откуда: Новосибирск

эти челы говорят, что хотят восстановить справедливость и запустив их трояна ввиде файла с якобы продолжением тупого анекдота, у меня должно исчезнуть много файлов, которые якобы хранятся в какомто хитром файле 8) и уничтожатся через некоторое время (даже таймер есть) и восстановить якобы пропавшие файлы я могу только при помощи информации, даденой мне администрацией конференции, но только в том случае, если последняя пойдет на переговоры с ними. О как!

Вопрос: че за фигня? комунибудь приходило такое? что думает администрация? интересно же.....

Добавлено спустя 6 минут, 34 секунды
файл называется feriend.chm в виде скомпилированого файла справки весом 216 539 байт внуои только одно слово (привет по моему)

_________________
"опыт-единственный способ познания" (Л.Да-винчи)

Реклама
Партнер

DENLaDEN

Добавлено: 02.12.2005 19:02

[профиль]

Member
Статус: Не в сети
Регистрация: 08.05.2005
Откуда: Новосибирск

мне пришло письмо с вирусом следующего содержения:

Цитата:

Вы, возможно заметили, что у вас исчезли следующие файлы:

*.mp3, *.doc, *.xls, *.rtf, *.jpg

... и некоторые другие.

К сожалению вы стали жертвой диверсии, проведенной в рамках спецоперации "Осень-2005". Все исчезнувшие файлы находятся в зашифрованном архиве с 32-значным паролем.

Чтобы востановить файлы, напишите письмо на doors4ever@overclocker.ru или mech@overclockers.ru с просьбой выполнить требования оппозиции или (желательно) оставьте свое сообщение на форуме по адресу: http://forums.overclockers.ru

Администрация Overclockers.ru знает кто мы и наши требования известны им, поэтому мы вам их не говорим. В кратце - нашей целью является восстановление справедливости, свободы и наказание агрессоров "модераторов" с форума Overclockers.ru.

Если администрация Overclockers.ru не выполнит наши требования в течении 24 часов, то ваши файлы будут удалены без возможности восстановления. Не пытайтесь производить никаких манипуляций с этой программой, результат не выйдет хорошим.

Если же требования будут выполнены администрацией Overclockers.ru, тогда вы получите программу для восстановления ваших файлов. В противном случае - вините администрацию Overclockers.ru.

PS: Счетчик можно приостановить, введя пароль ниже. Остановка счетчика не ведет к восстановлению файлов. Этот пароль вы получите, только если администрация Overclockers.ru согласится пойти на переговоры с нами, только если со стороны администрации Overclockers.ru будет сделан шаг навстречу к нам, к желанию восстановить справедливость.

От вашей настойчивости и решительности зависит будущее ваших "исчезнувших" файлов. Не тяните время!

Запомните: Человек добивается успеха не когда ему помогают, а когда он сам помогает другим. Хороший человек - это тот, кто убивает плохих!

вот скриншот:

http://images.people.overclockers.ru/47453.gif

я не прошу вас выполнять какие либо требования, просто довожу до вашего сведения сей факт. настоятельно прошу прошу не переносить эту тему во флейм еще раз!

_________________
"опыт-единственный способ познания" (Л.Да-винчи)

Lesnik75

Добавлено: 02.12.2005 19:06

[профиль]

ex-commissārius
Статус: Не в сети
Регистрация: 08.01.2003

DENLaDEN
Очередной спам? Ничего интересного.

_________________
29 февраля - день оверклокера.

MadOverTolik

Добавлено: 02.12.2005 19:07

[профиль]

Advanced member
Статус: Не в сети
Регистрация: 28.05.2004
Откуда: Deutschland

DENLaDEN
И что реально исчезли? :spy:

_________________
Keep your hands off my power supply!

DENLaDEN

Добавлено: 02.12.2005 19:11

[профиль]

Member
Статус: Не в сети
Регистрация: 08.05.2005
Откуда: Новосибирск

если комуто оооочень интересно, то вот ссылка на архив с этой "вредоносной" программой.

Удалено. Зачем рисковать?
Отредактировано модератором: LiLiputo. Дата: 02.12.2005 19:17

_________________
"опыт-единственный способ познания" (Л.Да-винчи)

traffa

Добавлено: 02.12.2005 19:15

[профиль]

Member
Статус: Не в сети
Регистрация: 06.09.2005
Откуда: Киевъ

уже 1 апреля :?:

, я и не знал :oops:

И чем это модераторы их обидели?

DENLaDEN

Добавлено: 02.12.2005 19:17

[профиль]

Member
Статус: Не в сети
Регистрация: 08.05.2005
Откуда: Новосибирск

lesnik75 это реальная прога, которая грузит проц на 5-10% и чегото делает с с жестким в течении нескольких секунд, потом появляется окно со счетчиком ( на скриншоте ) и приведенным выше текстом.

MadOverTolik если открыть файл в блокноте то по некоторым "словам" можно смело предположить, что эта программа сжимает кудато какието файлы. я пока пропаж не онаружил. в любом случае у меня на этом жестком ничего интересного нет!

_________________
"опыт-единственный способ познания" (Л.Да-винчи)

Dennis_D

Добавлено: 02.12.2005 19:18

[профиль]

Member
Статус: Не в сети
Регистрация: 10.07.2005
Откуда: MosCow

скачать что ли прикола ради =))

_________________
CISA/CDPSE/PCIP

DENLaDEN

Добавлено: 02.12.2005 19:22

[профиль]

Member
Статус: Не в сети
Регистрация: 08.05.2005
Откуда: Новосибирск

Dennis_D уже не получется Гг но если особое желание есть я могу в ЛС

не сочтите меня за спаммера хе хе 8)))

_________________
"опыт-единственный способ познания" (Л.Да-винчи)

traffa

Добавлено: 02.12.2005 19:25

[профиль]

Member
Статус: Не в сети
Регистрация: 06.09.2005
Откуда: Киевъ

LiLiputo писал(а):

Удалено. Зачем рисковать?

Что, серьёзно работает?
Я тоже хочу попробовать(у меня с детства не здоровая тяга к чему-то опасному

)

QNX

Добавлено: 02.12.2005 20:01

[профиль]

Advanced member
Статус: Не в сети
Регистрация: 01.03.2003

советую проверитсья на вирусы.. и администрация тут не причем.. все это хулиганье мелкое

banifatich

Добавлено: 02.12.2005 20:17

[профиль]

Member
Статус: Не в сети
Регистрация: 31.03.2005
Откуда: То там, то сям.

DENLaDEN писал(а):

пришло письмо с вирусом

И чё правда, ШВАХ? Иде его взять, сей ВИРУССС?
Ебиться сердце перестало! Пионэры балуют!

QNX

Добавлено: 02.12.2005 20:23

[профиль]

Advanced member
Статус: Не в сети
Регистрация: 01.03.2003

значит так.. файл friend.chm сам по себе фактически архив...

в нем есть файл fall05.exe - это архив, а в нем:

Цитата:

1.bat
2.bat
3.bat
4.bat
5.bat
lsass.exe
Rar.exe

а в батниках

1й

Цитата:

@cd \
@dir /s /b /a *.doc >>%temp%\dvr\mtxoc32.ini
@dir /s /b /a *.xls >>%temp%\dvr\mtxoc32.ini
@dir /s /b /a *.rtf >>%temp%\dvr\mtxoc32.ini
@dir /s /b /a *.mdb >>%temp%\dvr\mtxoc32.ini
@dir /s /b /a *.xml >>%temp%\dvr\mtxoc32.ini
@dir /s /b /a *.nfo >>%temp%\dvr\mtxoc32.ini
@dir /s /b /a *.txt >>%temp%\dvr\mtxoc32.ini

2й

Цитата:

@cd \
@dir /s /b /a *.htm >>%temp%\dvr\mtml32.ini
@dir /s /b /a *.html >>%temp%\dvr\mtml32.ini
@dir /s /b /a *.css >>%temp%\dvr\mtml32.ini
@dir /s /b /a *.php >>%temp%\dvr\mtml32.ini
@dir /s /b /a *.pl >>%temp%\dvr\mtml32.ini
@dir /s /b /a *.cgi >>%temp%\dvr\mtml32.ini

3й

Цитата:

@cd \
@dir /s /b /a *.mp3 >%temp%\dvr\emsxpm32.ini

4й

Цитата:

@cd \
@dir /s /b /a *.jpg >>%temp%\dvr\ottor32.ini
@dir /s /b /a *.pdf >>%temp%\dvr\ottor32.ini
@dir /s /b /a *.lnk >>%temp%\dvr\ottor32.ini

5й

Цитата:

@cd \
@dir /s /b /a *.psd >>%temp%\dvr\nvxow32.ini

Rar.exe - просто консольный рар
lsass.exe - туфта какая то, явно это и есть вредоносная софтина

вирусов в них нет...

но найти будет проще, в файле lsass.exe нету в свойствах инфы о версии и поставщика microsoft

iron3k

Добавлено: 02.12.2005 20:28

[профиль]

Leap Ahead™
Статус: Не в сети
Регистрация: 02.09.2003

QNX Вирус :lol:

, хакер

DENLaDEN

Добавлено: 02.12.2005 23:42

[профиль]

Member
Статус: Не в сети
Регистрация: 08.05.2005
Откуда: Новосибирск

так че это аминистрация никаких требований не от кого не получала? странно все это.... ктото постебался, причем подготовился серьезно! я че такой один, награжленный таким подарочком? и почему опять во влейм??? ведь дело может быть действительно керосином пахнет! на просто глум не похоже....
Добавлено спустя 3 минуты
traffa в ЛС пиши, попробуешь! Гг надо аттракцион открыть! для рисковых оверов! называется "пусти трояна в огород" стоимость ссылки только оьдумаю 8)
Добавлено спустя 6 минут, 23 секунды
кстати вот адрес маньяка-злоумышленика maniak-boy@mail.ru

это я так, на всякий случай....... Гг

_________________
"опыт-единственный способ познания" (Л.Да-винчи)

virus

Добавлено: 03.12.2005 0:51

[профиль]

Member
Статус: Не в сети
Регистрация: 18.11.2002
Откуда: не вернуться

QNX писал(а):

lsass.exe

Это старый вирус, "злоумышленник" его во все свои творения пихает, у винды есть точно такой-же файл только лежит в другой папке...

_________________
Летели гуси-лебеди, а им навстречу - воробьи-пингвины и соловьи-страусы...

banifatich

Добавлено: 03.12.2005 0:57

[профиль]

Member
Статус: Не в сети
Регистрация: 31.03.2005
Откуда: То там, то сям.

virus писал(а):

Это старый вирус...

А чё ж у потерпевшего не было антивируса? Или он такой старый, что антивирусники его уже ЗАБЫЛИ?

_________________
Относительность относительна.
"Сами Вы, сэр, - осётр!" (с) -=КД=- http://dedov.clan.su

virus

Добавлено: 03.12.2005 1:03

[профиль]

Member
Статус: Не в сети
Регистрация: 18.11.2002
Откуда: не вернуться

Видимо не было (антивирусники его видят на "ура")

_________________
Летели гуси-лебеди, а им навстречу - воробьи-пингвины и соловьи-страусы...

QNX

Добавлено: 03.12.2005 1:12

[профиль]

Advanced member
Статус: Не в сети
Регистрация: 01.03.2003

virus

это не вирус и я прикрасно знаю что это истемный процесс, написал же про версию и поставщика
просто ехе файл для вредоносных действий

banifatich

Добавлено: 03.12.2005 1:12

[профиль]

Member
Статус: Не в сети
Регистрация: 31.03.2005
Откуда: То там, то сям.

Гы-гы.. DENLaDEN, личную гигиену нужно блюсти!

QNX писал(а):

@cd \ @dir /s /b /a
*.doc >>%temp%\dvr\mtxoc32.ini @dir /s /b /a
*.xls >>%temp%\dvr\mtxoc32.ini @dir /s /b /a
*.rtf >>%temp%\dvr\mtxoc32.ini @dir /s /b /a
*.mdb >>%temp%\dvr\mtxoc32.ini @dir /s /b /a
*.xml >>%temp%\dvr\mtxoc32.ini @dir /s /b /a
*.nfo >>%temp%\dvr\mtxoc32.ini @dir /s /b /a
*.txt >>%temp%\dvr\mtxoc32.ini

и т.д.
DENLaDEN, а теперь смотри хексовщиком, что у тебя там. Может оно все твои файлы rar'ом посклеивало и заархивировало в эти. Или сначала заархивировало, а потом посклеивало в один.

З.Ы. Натурально, млин, ПОЧТОВАЯ БОМБА. Как я баловался в молодости, когда в институте учился. Но я больше любил диск забивать до отказа, чтоб всё тормозил-л-л-л-ло, а вот стирать чужие труды - это гадство.
Добавлено спустя 14 минут, 20 секунд
Э.. ТуплЮ уже. Судя по >>, он сливает твоё файло в один. Просто цепляет один к другому. Потом, наверно, архивирует тем самым RAR'ом, про который QNX писал. Главное, чтоб без пароля. Но судя по заявкам того засранца, пароль таки может быть.

_________________
Относительность относительна.
"Сами Вы, сэр, - осётр!" (с) -=КД=- http://dedov.clan.su

Новая тема /

Ответить

Сообщений: 77 • Страница 1 из 4 • 1 2 3 4 >

Список форумов » Разговоры обо всем » Флейм

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: