Новый троян атакует любителей файлообмена

[MURAD]

Компания Sophos сообщила о необычном трояне. Идентифицированный как Troj/Qhost-AC, он блокирует доступ к The Pirate Bay и Mininova, информируя своих жертв, что "downloading is wrong". Троян редактирует хост-файлы Windows и перенаправляет сайты BitTorren на localhost, делая их невозможными к загрузке. Кроме этого никаких последствий установка трояна не несет – он не содержит вредоносных функций и не ведет запись конфиденциальной информации. Источником распространения послужила пиратская копия программы, предлагавшейся к скачиванию с кейгеном. Вместо последнего в комплекте поставлялся тот самый троян, изменявший файлы для редиректа The Pirate Bay, Suprbay (форумы The Pirate Bay) и Mininova на адрес 127.0.0.1, тем самым лишая их возможности загрузиться.

 

Побочные эффекты присутствия трояна все же нашлись, ими оказались всплывающие окна и даже воспроизведение звукового файла, гласящего, что "downloading is wrong". Неизвестно, кто создал троян, хотя в числе наиболее вероятных авторов конечно же в первую очередь вспоминаются MPAA и RIAA. Однако, скорее всего появившийся модуль является чьей-то шуткой, а не серьезной попыткой борьбы с незаконным скачиванием в Интернете.

[YoZhog]

а файлообменник случайно не ЦТС?

))))))))))))))))))))))))))

 

Файлообменник это сервер или несколько серверов, на которые пользователи заливают файлы и оттуда же скачивают. Т.е. идет процесс обмена файлами. У цтс есть такой сервис, но в новости говорилось не о нем. В новости говорилось об обмене файлами как таковом.

The Pirate Bay это вообще не файлообменник, а торрент. Т.е. файлы находятся не на серверах The Pirate Bay, а на домашних компьютерах пользователей и происходит обмен непосредственно между самими компьютерами напрямую.

[Осень]

))))))))))))))))))))))))))

 

Файлообменник это сервер или несколько серверов, на которые пользователи заливают файлы и оттуда же скачивают. Т.е. идет процесс обмена файлами. У цтс есть такой сервис, но в новости говорилось не о нем. В новости говорилось об обмене файлами как таковом.

The Pirate Bay это вообще не файлообменник, а торрент. Т.е. файлы находятся не на серверах The Pirate Bay, а на домашних компьютерах пользователей и происходит обмен непосредственно между самими компьютерами напрямую.

ну я не зналЪ.я дурак!))))))))))))))) просто нахватала вирусов, терь думаю откуда!

[YoZhog]

ну я не зналЪ.я дурак!))))))))))))))) просто нахватала вирусов, терь думаю откуда!

 

1.спам сайты

2.Кряки

3.Кейгены

4.Трейнеры для игр

5.Флешки

 

вот список откуда с большой вероятностью можно подцепить "мохнатого друга")

[Осень]

вот такие "радости"

[Песня]

2.Кряки

3.Кейгены

а мне аваст не даёт даж скачать такое, если с вируснёй

[YoZhog]

:icon_eek:

 

Ну рассмотрю своим дилетантским взглядом по порядку что там и откуда могло взяться..

 

1. Trojan.Botnetlog.1 - хз что за зверь и гугл тоже не знает. По местонахождению видно, что находился в temp файлах IE. Т.е. во временных файлах Internet Explorer. Т.е. сцапан из интернета.

Чтобы увеличить шанс на то, что это не повторится в первую очередь надо забыть об этом браузере и пользоваться только Opera, Firefox, Safari , вообщем хуже него сложно найти ))

2. Trojan.Download.26374 - та же история, что и с номером 1

3. Trojan.Mycentria.8 - нашел темку в лаборатории касперского, но там тоже ничего особого о нем не сказано. Исходя из названия файла и пути, думаю маскриуется под фаерфокс браузер. Папочку C:\Program Files\MyCentria беспощадно удалить.

4. Trojan-PWS.ICQSniff - вот описание. Тырит пароли и конфиденциальную информацию и пытается переслать их на удаленный компьютер. Имхо пароль от аськи может стырить, но хз что еще помимо этого )

5. пишет что возможно MULLDROP.Trojan, но судя по всему так оно и есть

6. То, что начинается с Adware связанно с рекламой. Т.е. в не нужных местах и там где это не надо будет насовываться реклама каким либо способом. Меня подобный вирус последний раз при попытке зайти на сайты на определенных бесплатных хостингах кидал на странички с тоннами баннеров и попапов. Вычистил через AVZ

7.W97.Cap как я понимаю использует какие то уязвимости в Microsoft Office. Уверен на 90% что приплыло это чудо через флешку или дискету от знакомых. Или из института.

8.Любовь-Морковь.exe представляет собой Joke.Slidescreen, т.е. практически безобидную программу шутку, если верить dr.web'у

 

Чтобы почистить папку system volume information можно отключить восстановление системы. Для этого:

Мой компьютер, свойства, восстановление системы, поставить галку "отключить восстановление на всех дисках"

Да, и аккуратнее с exe файлами, особенно странных названий, особенно если их предлагают скачать из интернета и запустить. И аккуратнее если какой либо не проверенный сайт предлагает что либо установить и обещает, что эта программа или дополнение умеет прямо все или почти все.

 

 

а мне аваст не даёт даж скачать такое, если с вируснёй

У меня тоже аваст. И его главная проблема в том, что он кричит что там вирусы, даже если их там нет ))

Дело в том что принцип действия трейнеров схож с принципом действия вирусов, трейнер внедряется в процесс игры. Аваст анализирует, и выдвигает предположение, что это вирус, хотя это не так. Ведь он никогда не говорит точного названия вируса, а говорит, что предположительно троян )

[Осень]

3. Trojan.Mycentria.8 - нашел темку в лаборатории касперского, но там тоже ничего особого о нем не сказано. Исходя из названия файла и пути, думаю маскриуется под фаерфокс браузер. Папочку C:\Program Files\MyCentria беспощадно удалить.

удалила!

7.W97.Cap как я понимаю использует какие то уязвимости в Microsoft Office. Уверен на 90% что приплыло это чудо через флешку или дискету от знакомых. Или из института.

в моем компутере бывает только моя флешка, институт я уже закончила, скорее с работы!

. Trojan-PWS.ICQSniff - вот описание. Тырит пароли и конфиденциальную информацию и пытается переслать их на удаленный компьютер. Имхо пароль от аськи может стырить, но хз что еще помимо этого )

в аське я сижу с флешки.

Чтобы увеличить шанс на то, что это не повторится в первую очередь надо забыть об этом браузере и пользоваться только Opera, Firefox, Safari , вообщем хуже него сложно найти ))

у меня Опера!

 

Сканирую Web'ом пишет,что нет вирусов больше, а NOD 32 говорит,что есть!

[Песня]

У меня тоже аваст. И его главная проблема в том, что он кричит что там вирусы, даже если их там нет ))

Дело в том что принцип действия трейнеров схож с принципом действия вирусов, трейнер внедряется в процесс игры. Аваст анализирует, и выдвигает предположение, что это вирус, хотя это не так. Ведь он никогда не говорит точного названия вируса, а говорит, что предположительно троян )

ага, точно, есть такое дело))

но моё имхо лучше перебдеть, как говоритца, чем быть в такой ситуации как у Осени так што я мирюсь с такой его категоричностью, ибо не шарю так здорово по вирусам, как ты, Ёж. вчера ради интереса отсканила комп этой фиговиной, что Костик сказал, ни одного врага не обнаружил. (хотя я не оч доверяю д-ру Вебу, со времён его использования)

[Hlopchik3000]

хотя я не оч доверяю д-ру Вебу

+1

 

Дело в том что принцип действия трейнеров схож с принципом действия вирусов

а ты играй без трейнеров)))

 

а я себе наверное опять поставлю нод старый добрый))

[Sophist]

чем быть в такой ситуации как у Осени

 

А в какой она такой ситуации? ржунимагу катастрофа! Троянов нахватала )))) ну я бы понял, если бы было из-за чего панику поднимать... к примеру, винт отключился, или звук пропал, или дисплей потух, или админский профиль захвачен или еще чего а так... протравила и хорошо

[Hlopchik3000]

у меня щас стоит тренд микро какойто) у которого установочный 700мб весит)))

он мне с утра до вечера странички в нэте блокирует) типо там вирусы) на компе тоже несколько ловил как поставил.... )

а так вообще какойто он тихий... и зарегить я его так и не смог :D\

 

Фильтр URL-адресов Trend Micro

 

Фильтр URL-адресов Trend Micro блокировал запрошенный URL-адрес согласно уровню доверия

это он мне выдаёт каждый день на разнообразные сайтики))

 

А в какой она такой ситуации? ржунимагу катастрофа! Троянов нахватала )))) ну я бы понял, если бы было из-за чего панику поднимать... к примеру, винт отключился, или звук пропал, или дисплей потух, или админский профиль захвачен или еще чего а так... протравила и хорошо

вот вот))) можно годами с вирусами сидеть и спокойно работать как работал)))) большинство вирусов особой вредности ненаносят)))