Witam drogich użytkowników!
Dziś od ok. godziny 22:00 uaktywnił się wirus, który rozsyła linki osób z naszej listy gadu-gadu bądź do osób, których na liście nie mamy, ale napiszą do nas jako pierwsze. Wirus ma zaimplementowany moduł rozpoznawania wiadomości otrzymywanych. Przed wysłaniem linku do wirusa (linki pouploadowane w różnych portalach do szybkiego uploadu plików) zadaje kilka pytań do rozmówcy. Pyta m.in. o rodzaj systemu operacyjnego, o wersje, o nasz adres e-mail, o naszą datę urodzenia. Pytania zadaje losowo, bywa, że nie zadaje żadnych lub tylko wybrane. Link, który wysyła prowadzi rzekomo do naszych (nadawcy) odważnych zdjęć, które znajdują się w albumie (plik *.exe) lub link do jakiejś mini gierki (również oczywiście *.exe). Bywa, że pliki są spakowane jako .rar i nadane mają hasło "album" lub "gierka". Wirus zapisuje się w losowym miejscu na dysku, w menadżerze zadań widnieje jako "quickset.exe" lub "svchost.exe". Wirus łączy się z kilkoma serwerami (via HTTP), z których pobiera instrukcje, oraz na które wysyła dane w zaszyfrowanej formie (choć tylko w base64). Wysyłane dane to: hasła do kont www (pobierane z danych przeglądarek internetowych) oraz dane konta z ms outlock. Usunąć można go bardzo łatwo: wystarczy wyłączyć znaleźć odpowiedni wpis w 'msconfig.exe'.
Pozdrawiam, self-admin.
