(0)
No comments yet
Примерно дней 5 назад, с помощью спама по icq номерам, стал распространяться новый злостный вирус, который можно даже назвать "злой прикол" над пользователями icq сервиса. Распространяется он в виде ссылки на флешку про свинку.
А "прикол" потому, что вирус не отправляет данные о номере, т.е. пароль и номер создателям вируса, а просто меняет пароль и инфо в номере:
Ник: H1N1
Имя: Infected
Происходит шифровка пароля в бинарный код и записывается этот код в поле "О себе".
Зашифрованный пароль записывается в виде 80 символов, из разных комбинаций цифр 1 и 0.
Вирус приходит в качестве сообщения от пользователя, который уже заражен. Так как рассылка идет по группе контактов, пользователи уверены, что к ним обращается их знакомый.
В теле сообщения находится предложение скачать архив Piggy.zip. Обычно продвинутые пользователи в этом случае уже подозревают неладное и задают «приятелю» каверзные вопросы.
Нормальный вирус-бот молчит, чем себя и выдает. Новый вирус умеет отвечать и создавать видимость, что вы общаетесь с реальным человеком. На вопрос «А это случайно не вирус?» или любое другое предложение, содержащее слово «вирус» бот выдает фразу «Да нет, это ролик про свинью, глянь».
А получив вопрос «Ты случайно не бот?» вирус оскорблено восклицает: «Сам ты бот!». Аналогичным способом он отшучивается от слов «спам», «Троян» и других.
Сообщение с вирусом приходит следующего вида:
ХХХ (21:32:18 20/01/2010)
флешка про свинью ) глянь )))
ХХХ (21:32:32 20/01/2010)
Прямая ссылка для скачивания файла Piggy.zip
http://****/?25556 (1,95 мб)
Вирус был написан на Delphi, а сама "флешка" весит порядка 1,5 - 2 Мб.
Алгоритм шифрования, конечно же, уже расшифрвали:
0100110010 = 1
0101100000 = 2
0101100010 = 3
0101100100 = 4
0101100110 = 5
0101101000 = 6
0101101010 = 7
0101101100 = 8
0101101110 = 9
0100110000 = 0
Например, если Вы столкнулись с таким вирусом и у Вас в инфо написан код: 01011000000101101000010011001001001100100101101110010110111001011001100101101100
Первым делом Вам надо разбить этот код на 8 равных частей по 10 символов, т.к. пароль от icq состоит из 8 символов.
Далее сравните полученные блоки кода с блоками, которые написаны выше.
В итоге Ваш пароль будет: 26119958
Вот такой вот, непонятно для чего созданный, вирус.
От себя хотим добавить: Во избежании заражения своего компьютера вирусами, не переходите по ссылкам, присланным в "аську", а еще лучше включите функцию Антиспам в настройках своего клиента.