Tikko dabūju Skype vīrusu..

[argonaut]

Nekad nebiju vēl saskāries, draugs atsūtīja saiti, un viss. Mācos uz savām kļūdām

 

Saite:

hāttp://pasidulkinam.com/sandra.scr Vēl pirms tam failu ar avast pārbaudīju, neko neķēra.

 

ja skype atvērts, tas sāk gļukot

parādās winskdrv.exe un daži iexplore.exe

 

tākā uzmanīgi.

 

UZ LINKIEM DROŠĪBAS LABAD NEKLIKŠĶINĀT!

[Guest Darko]

Teksts iet apmēram šāds:

 

[22:46:50] Slotiņa says: labas

[22:46:53] Slotiņa says: labas

[22:46:59] Slotiņa says: matei kur sandros foto idejo?

[22:46:59] Slotiņa says: paziurek kokia foto andrius atsiunte

[22:47:03] Slotiņa says:

[22:47:07] Slotiņa says: pz ane?

[22:47:08] Slotiņa says: hāttp://www.papai.ru/foto_galerija/sandra.jpg

[22:47:11] Slotiņa says: hāttp://www.papai.ru/foto_galerija/sandra.jpg

[22:47:14] Slotiņa says: netau cia

[22:47:15] Slotiņa says:

[22:47:20] Slotiņa says:

UZ LINKIEM DROŠĪBAS LABAD NEKLIKŠĶINĀT!

[eziitiss]

Nez, kaut kaa cik zinu, tad zem scr failiem reti kad ir kaads ekraansaudzeetaajs, parasti tur liek kaut ko citu

 

Skaneejot arii kasperskis neko neuzraada, vieniigi palaizot izmeta briidinaajumu, ka tas meegina pievienot Invisible002.dll failu zem system32

 

google arii par Invisible002.dll failu klusee, taa kaa tas tik tieshaam ir kaut kas jauns

[Armijs]

Labi ka es iecohnijos ka tas ir viruss pirms uzspieshanas jo atnaca no 2 kontaktiem vienlaicigi 8)

 

Un turklat vel debili lietuviski :-D

[AgentX]

Un kur pēcreklāmas daļa?

[Zoom]

Man ar no diviem kontaktiem atnāca... bet labi, ka neatvēru.. :shock:

Tikko no trešā atnāca...

Labots Aprīlis 15, 2007 - Zoom

[AgentX]

15 AV tests saka tā!

ClamAV found:Trojan.Downloader-5467

Kaspersky found:IM-Worm.Win32.Pykse.a

Pārējie klusē!=/

[Gus]

tikko ar noraavos no taa :evil:

[Guest vilnis]

Vismaz kaut kas pašam savs :-D

[kuku]

Man jau no kādiem 5 draugiem atnāca.

[eziitiss]

15 AV tests saka tā!Pārējie klusē!=/

 

Palaidu kasperskim update un tagad vinsh ar ker

[edw]

nu man atnaca kkas sads:

[22:56:52] Ranx says: labas

[22:56:59] Ranx says: matei kur sandros foto idejo?

[22:57:05] Ranx says: pz ane?

[22:57:07] Ranx says: http://www.papai.ru/foto_galerija/sandra.jpg

[22:57:11] Ranx says: oi netau cia turejo but sory

[22:57:16] Ranx says: (devil)

 

bet es jau esmu pieradis pie si..

ka saka pieredze, vienu reizi noravos, un vairka pat nemeginu spiest....

 

UZ LINKIEM DROŠĪBAS LABAD NEKLIKŠĶINĀT!

[Guest winner]

jaa, tas aatri izlataas!! man jau pirms stundas atnaaca!

labas

paziurek kokia foto andrius atsiunte

ziurek kur sandros foto imeciau

bet cia nesveikai

pz ane?

http://www.papai.ru/lietuvaites/sandra.jpg

http://www.papai.ru/lietuvaites/sandra.jpg

uj netau sry

(devil)

 

UZ LINKIEM DROŠĪBAS LABAD NEKLIKŠĶINĀT!

[edw]

un lai so murgu izestu ara no sava pc ir liels cakars... :?

es pirmit caur safe mode palaidu un tad tur kadu 1h nemos kamer atradu un izvacu lielako dalu failus un tad parejos ar avast....

[Guest Dupsis]

saneemu .. atveru linku piedaavaaja ieladet scr failu atteicos .. sapratu kkas nelaags

[edw]

piepilde, paldies ka pielikat to teikumu ka neklikskinat.. bet klikkinat var...

vienigais ko darit nevar, lejupieladet failu ar nosaukumu "sandra.scr"

tas ir si visa murga celonis!

Labots Aprīlis 15, 2007 - edw

[AgentX]

Spiest un kačāt var! Nedrīkst palaist no admina tiesībām un bez apdeitota AV! Visa aritmētika!

[argonaut]

edw, vari pateikt, kur apmēram jaskatās uz tiem failiem

[edw]

nu sis bija viens no galvenajiem, kas liedz vispar man kko darit

drmvndde.exe

ps. tas attiecas uz veco virusu!

 

izdzesu caur safe mode un tad skatijos ko man avasts saka....

var ari likt uzreiz avast skenesanu (skenet kad neesi ielogojies windows) bus tas pats...

- sis uz jauno un veco...

 

vienkārši neuzravu so virusu, tapec nezinu neko ko precizak pateikt..

Labots Aprīlis 15, 2007 - edw

[tuu]

labi ka pietika IQ neveert viņu vaļā...

[Guest winner]

a kaads i iztesteejis liidz galam? ko vish iisti nodara kompim?

veel nesmu saskaaries ar nevienu taadu nopietnu viirusu!

[edw]

nu vins neko tadu nopietnu itka nedara... vienkārši sis ir bezkaitigs prikols, kas ka izplatisanas veidu izmanto skype...

bet var ari gadities ka tuvakaja laika paradisies kkas bistamaks, sada tipa.... :?

[Guest ADEX]

Man ar nupat no Anglijas atnāca. Bet, cik jābūt ar prātu apdalītam, lai spiestu uz tā linka? Es vēl saprastu, ja, teiksim, mēs ar draugu čatojam, un pēkšņi atnāk links. Un arī tad būtu pilnīgi skaidrs, ka kaut kas nav tīrs, jo bildei būtu jāatveras bez liekiem jautājumiem. Bet te - kaut kāds bezsakars - teksts lietuviešu valodā no cilvēka, kurš šo valodu nemaz nezina.

[Krelin]

Jap, man ar' nesen atnāca, i pat lāga nepaskatījos, aizvēru ciet...

[bullis]

Idejas kā no viņa tikt vaļā? Ja nē, katru reizi startējoties skypam viss sākas no gala...

[Nettwerk]

Kaapeec man nesuuta taadu neviens.kur juus raujat taadu?

[Guest Nuksis]

Njaaa......man ar tikko atnaaca...blja....domaaju ka draugs jokojaas.....

[bullis]

Pasakiet, kas tikuši vaļā no viņa, kā to izdarīt, bez kaspersky. Manuāli ko vajag izdzēst?

 

Ar šo darbību palīdzību, var tikt vaļā :

ja jūs nospiedāt uz linka tad izdzēsiet

SkypeStart no reģistra, kas atrodas iekš:

 

HKLocalMachine/Software/Microsoft/Windows/CurrentVersion/Run

HKCurrentUser/Software/Microsoft/Windows/CurrentVersion/Run

 

arī skype.exe un invisible002.dll no C:\windows\system32 - šo var izdarīt tikai no safe mode

[robcixx]

NoD32 neatļauj ne atvērt ne downloudot to šūdu :/ vislaik uzbāžās ar savu karantīnu..

[Guest Bullmatari]

ja ir taa kaa AgentX teica tad taa ir laamju padariishana...()

[binladens]

Tas nav trakakais :D man no krievijas naca trakaki murgi spam viruss

tjip peksni cata paradas teksts

 

Check out This!

Tad ir links... cilveks par to NEKO NEREDZ ja nenospiez old vestueles

 

Ieksa ir exe fails kuru atverot visiem kontaktiem aiziet sis cecout this un tad sakas:D

[CAP]

lab`, ka nelietoju Skype

[wildd]

njaa, man arii taads jau no kaadiem 5 kontaktiem atnaaca [no 3 uzreiz] - paskatijos uz linku - uzspiedu - apskatiijos, ka redirektee uz hvz kaadu citu adresi un uzreiz cancel - taksh jasno, ka tas ir kkaads suuds

[raivix2006]

man arii ssitads suuds atnaaca...labi ka neatveeru

[Arnx]

Tas nav trakakais :D man no krievijas naca trakaki murgi spam viruss

tjip peksni cata paradas teksts

 

Check out This!

Tad ir links... cilveks par to NEKO NEREDZ ja nenospiez old vestueles

 

Ieksa ir exe fails kuru atverot visiem kontaktiem aiziet sis cecout this un tad sakas:D

Šitāds man arī bija. Tipa ar piebildi chek my foto vai kautkā tā.

[Guest Nagla Pakalaaa]

heh nospiedu atveeru un nekas nenotika , visu izshkir kurvehand.dll ;-)

 

labs i pirmais ar ko jasaak ja esat uz shita bulshita uzkeeries , pie skype API acces control jaizvaac iexplorer , bet principaa visu kas tur ir un kas liekas nevajadziigs un aizdomiigs

 

taalaak ejam uz srano IE un pie addoniem diseiblojam invisible add-on , tad nemam safemodee atrodam Invisible002.dll , registros atrodam ko shitaadu un arii nax .....\system32\Skype.exe

 

bet ja godiigi tad tur nekaa iipashi biistama nav

Labots Aprīlis 16, 2007 - Nagla Pakalaaa

[Jencha]

ja ir taa kaa AgentX teica tad taa ir laamju padariishana...()

 

 

 

Tā nu tas ir. Ar limited tiesībām failus system32 mapē saglabāt nevar un HKLM reģistrus rediģēt ar ne.

[Firza]

Šī vīrusa skarā ir dažas labas ziņas un dažas sliktas ziņas:

Sliktās ziņas:

Ne visi antivīrusi uz doto brīdi atpazīst šo vīrusu.

Labās ziņas:

1) failā sandra.scr tiešam ir Sandras bilde . Var gan būt, ka to meiteni sauc savādāk, bet bilde tur tomēr ir.

2) visi “nejēgas un sekretāres” kuri nestrādā visu laiku ar Admina tiesībām, var uzelpot mierīgi – negrib tas vīrusus normāli darboties no Limited User konta.

[Guest /Ivars/]

Nu man ar tā kā vienlaicīgi no diviem kontaktiem atstaigāja šitas joks. Redzēs būs jānotestē uz viena nabaga ko tad šis brīnums galu galā dara ar to pc. Bet nu AVG pagaidam vēl vakar vismaz nenobrēcās par ķēmiem...

[T_key]

es uzspiedu [jo pazistamais, kas to rakstija prot lietuvieshu val..], be or ok. nod32 neljava neko man drankjigu ielaist