Сегодня в ICQ пришло от приятеля: 20.10.2006 1:18:00 ****** wrote: http://mcshengavit.com/fun/project.zip как тебе такое? Так как с парнем учусь и в хакерских наклонностях он замечен не был, не стал проверять файл на вирустотале (в чем моя грубейшая ошибка), а сразу открыл архив и запустил, хотя меня и смутил размер в 45 кб с названием Project. В результате не Аутпост, не Антивир не ругнулись (возможно просто не успели и ругнулись бы позже), зато стал ругаться BPS, говоря, что неизвестная служба пытается записаться в реестр. Причем пыталась она записаться постоянно с произвольным названием. Естественно не разрешил. Вот Здесь то, что показала проверка самого файла virustotalom: Antivirus Version Update Result AntiVir 7.2.0.31 10.20.2006 HEUR/Crypted Authentium 4.93.8 10.20.2006 Possibly a new variant of W32/HLLI-MewOrleans-based!Maximus Avast 4.7.892.0 10.19.2006 no virus found AVG 386 10.20.2006 no virus found BitDefender 7.2 10.20.2006 no virus found CAT-QuickHeal 8.00 10.19.2006 no virus found ClamAV devel-20060426 10.20.2006 no virus found DrWeb 4.33 10.20.2006 no virus found eTrust-InoculateIT 23.73.30 10.20.2006 Win32/Ldpinch.3wl!Trojan eTrust-Vet 30.3.3143 10.19.2006 no virus found Ewido 4.0 10.19.2006 no virus found Fortinet 2.82.0.0 10.20.2006 suspicious F-Prot 3.16f 10.20.2006 Possibly a new variant of W32/HLLI-MewOrleans-based!Maximus F-Prot4 4.2.1.29 10.19.2006 W32/HLLI-MewOrleans-based!Maximus Ikarus 0.2.65.0 10.20.2006 no virus found Kaspersky 4.0.2.24 10.20.2006 no virus found McAfee 4877 10.19.2006 no virus found Microsoft 1.1603 10.20.2006 no virus found NOD32v2 1.1818 10.20.2006 no virus found Norman 5.80.02 10.19.2006 no virus found Panda 9.0.0.4 10.19.2006 no virus found Sophos 4.10.0 10.15.2006 no virus found TheHacker 6.0.1.101 10.19.2006 no virus found UNA 1.83 10.19.2006 no virus found VBA32 3.11.1 10.19.2006 no virus found VirusBuster 4.3.7:9 10.20.2006 no virus found Как можно заметить, ни один из популярных антивирусов не запалил вирус. Только Antivir сказал, что юзался криптор. Итог: ИМХО вирус рассылает себя по всему контакт листу с таки же заголовком, как и пришло мне. Что делает еще не знаю. P.S. Будьте бдительны!!! P.P.S. Кому интересно покопаться с телом: выложил здесь. UPDATE: Введя в поисковиках http://mcshengavit.com/fun/project.zip выдалось не мало ссылок на mult.zip с этого сайта, но project.zip это что-то новое похоже. P.S. Судя по описаниям этого сайта, у парня, который это прислал больше нет 6и знака... да и в онлайне его нет....
Во блин...а мне если я не ошибаююсь недавно тоже че то приходило в зипе по асе от незамо кого ,только был какой текст аля игра Медвед и Мария шарапова. Последовал правилу : не открывай левые ссылки не знамо от кого !
Эта хрень по описаню похожа на логическую бомбу, тоесть в назначеное время(заданое тем человеком который её написал) она начнёт свой злой умысел, сам юзать не стану....