(no subject)

[strange-way.livejournal.com]

Уже от троих по аське пришло сообщение вида:

Check up this:
_ttp://440.RXFF.NET/1/5594_/
UPD: ссылу не жать!!! Там вирус!!!!

Все при этом находились в оффлайне.
Это что у нас, никто не знает?
Вирус что ли?

...нет, я туда не ходил.

Comments

[geesy.livejournal.com]

червь. Шлет сотни спам писем с твоего компа с этим же текстом или немного другим, и выкидывает тебя из аськи и шлет то же по контакт-листу. Скорее всего, те, от кого оффлайн пришло - заражены. Лечится муторно...сегодня как раз мы с сисадмином тут гонялись за ним на моем компе

[strange-way.livejournal.com]

Спасибо. Как я и думал.

[kitaets.livejournal.com]

Так-так, а можно чуток поподробнее? Я тут как раз пытаюсь понять, установился он, будучи запущенным под юзеровскими правами, или нет. Пока нашёл только копию в c:\temp.

[geesy.livejournal.com]

ищи в реестре путь к файлу e1.dll у меня он таким был. но вообще он чистится DR.Web или NOD32, остальные антивири его не видят

[kitaets.livejournal.com]

не-а, у меня и файла-то такого нет, не то что запись в реестре
выходит, под юзером он не могёт

[eredel.livejournal.com]

аналогично. под админом никаких следов тоже не обнаружено. после трудного рабочего дня пришла ссылка от подруги, кликнул неподумав=)

самое интересное, что файло на комп вообще походу не приходило. попинговал по ссылке - там мертвяк.

[kitaets.livejournal.com]

а у меня приходило, точнее, у того, кто тут за компом сидел.
загрузился pics.pif, на самом деле являющийся исполняемым файлом.
при запуске, похоже, ничего кроме копирования себя в c:\temp, он не смог сделать.