Jauns skype viiruss vai kaa?

[YouMan]

Tikko saneemu skype zinju it kaa no drauga, bet saubos vai vins to ir suutiijis jo taa ir anglu val. un to vins diezko labi to nepaarzin. Have you seen this girl! Take look

 

http://cards8796.tunherunjinwaquinko.com/n...ow.xml?id=82819

 

Protams linku neesmu aizticis, tapec isti nezinu kas tur ir. Taatad vai juus neesat manijusi ko liidziigu?

 

Edit:

Peec tam saneemu velvienu zinju: Check this out

Give me your opinon

http://19467.kerunjdesationde.com/top/394

 

JUUSU DROSIBAI - LABAAK NEAIZTIECIET TOS LINKUS!!!

Labots Maijs 20, 2007 - mugurnieks

[emalja]

Dr.Web saka ka tie linki ir tīri, varētu būt parasts spams.

[Val]

Email-Worm.Win32.Warezov.nx

//abos linkos viens vīruss sēž failā.

Labots Maijs 20, 2007 - Val

[Guest ADEX]

Nu nez, cik tīri, es no tā pirmā novilku MS-DOS progu ar nosaukumu photo.pif...

Varētu būt šitas.

[ventolin]

Paldies, ka ieteici nekāpt uz kārtējā grābekļa... Pats nekad nebūtu pamanījis.

[Xeodium]

te nu jums bij bezmaksas un leetie ativiruselji... udens totals

[dreamrider™]

Kaspers arī neko nesaka... Legāls pie tam 19. maija apdeiti...

[Guest Mamuts]

Atverot lapu ar FF, nav iespējams inficēties ar vīrusu!

 

Bet palaižot file.exe, ko tur piedāvā, gan var inficēties!

Labots Maijs 20, 2007 - Mamuts

[xexe]

Kaspers arī neko nesaka... Legāls pie tam 19. maija apdeiti...

nu taa jau ir kaspers sux man avg bezmaksas versija jau nokjeera \zarazu kas shajaa failaa miit

[Firza]

Pirmajā linkā ir fails photo.pif. Palaižot to failu viņš mēģina izveidot jaunu failu %SystemRoot%\system32\ir32wias.dll. Limited User gadījumā viss beidzas ar Access Denied uz Create - %SystemRoot%\system32\ir32wias.dll.

Ja to darbina ar Admina tiesībām, tad no photo.pif izlien laukā faili:

Name: 		Size:
NTHANDLE.SYS	3888	
ir32wias.dat	4	
ir32wias.dll	98304	
ir32wias.exe	77352	
mmcssvcp.dll	20480	
wmassqls.exe	16384	
wmpluman.dll	24576

un tiek modificēts host fails. Ko sliktu viņš tieši dara, nav ne jausmas, bet tas arī nav tik svarīgi.

Morāle: Nav ko visādus sūdus darbināt ar Admina tiesībām, un nav ko paļauties uz antivīrusu.

 

Otrajā linka ir tas pats, kas pirmajā, tikai faila nosaukums - file.exe

Labots Maijs 20, 2007 - Firza

[emalja]

Tagad uzpiežot uz tā linka mans AntiVir arī norējās ka tas ir vīsuss. :roll:

[Vilx-]

Zini, ja man piedāvā downloadot .pif failu, tad esmu 100% pārliecināts, ka tas ir vīruss. file.exe arī, ja vien nezinu, kas un kāpēc to tur sūta.

 

.pif fails, FYI, ir ķipa "šortkuts" uz MSDOS .exe failu. Tikai viņa uzbūves īpatnību dēļ tur iespējams arī iesmērēt izpildāmu kodu. Normālos apstākļos vienam pašam šādam failam nav jēgas - ja vien tas nav vīruss, protams...

[Guest /Ivars/]

Cilvēks parasti uz Skype vīrusu uzķeras tāpēc, ka nezin kas tas ir un kam domāts morāle: tādēļ ja nezin kas un ar ko saistīts, tad nevelc, bet nu to laikam nevienam neizmācīt...

[Firza]

.pif fails, FYI, ir ķipa "šortkuts" uz MSDOS .exe failu.

Normālos apstākļos vienam pašam šādam failam nav jēgas - ja vien tas nav vīruss, protams...

Normālos apstākļos PIF fails nekad nebūs 80 kB. "Sliktākajā" tas būs gadijumā kādi 5 kB, bet ne jau 86 kB.

[Grossmeister]

Varētu tos linkus arī citu über antivīrusu lietotāji patestēt - nez ko saka Avast , NOD32 , Norton etc .

[walder]

Man darbā PC antivīruss "TREND MICRO OfficeScan" neatrada vīrusu.

[Donkeyhot]

Tā tad,otrajā linkā 2 trojāņi(pirmo linku pat neskatījos).1:(68gih3yx.exe)pirmais trojānis;2.:(C1A15468d01)otrais trojānis.Kā vienmēr,McAfee rullē.

[4e4en]

NOD32 bļāva tā, ka visu māju uzmodināja augšā

[Firza]

Šodienas rezultāts failam file.exe/photo.pif.

[Guest drunk_lizard]

Symantec 10 05.22.2007 no virus found

 

izcili

kur tad symantec fani?

[Snake5]

Symantec 10 05.22.2007 no virus found

 

izcili

kur tad symantec fani?

skaits samazinās.. es tāds neesmu bijis, citus mācu arī nebūt!

 

Atverot lapu ar FF, nav iespējams inficēties ar vīrusu!

 

Bet palaižot file.exe, ko tur piedāvā, gan var inficēties!

ar IE7 arī nevar :-P

[Firza]

Labs veids kā pārbaudīt nezināmas izcelsmes failu, ir palaist to caur Run us... atstājot tā kā tas ir noklusēti:

Current user (XXX\QQQ)
Protect my computer and data from unauthorized program activity

This option can prevent computer viruses from harming your computer or personal data, but selecting it might cause the program to function improperly.

Ja nezināmā programma mēģina kaut ko kopēt iekš %SystemRoot%, tad tas 100% ir vīruss. Dotajā gadījumā mēģinājums izveidot failu %SystemRoot%\system32\ir32wias.dll neliecina par programmas labajiem nodomiem. Pat, ja tā nezināmā programma izrādīsies destruktīva, piemāram parasts BAT fails ar “briesmīgu vīrusu” iekšā:

RD /S /Q %UserProfile%

tik un tā nekas slikts nenotiks, jo režīms “Protect my computer and data from unauthorized program activity”, šai programmai pilnībā bloķē pieeju lietotāja failiem, iekš UserProfile (tie pat nav redzami), bet visas pārējās mapes ir read only režīmā.

[Arcane]

Varētu tos linkus arī citu über antivīrusu lietotāji patestēt - nez ko saka Avast , NOD32 , Norton etc .

Tak easy -> http://virusscan.jotti.org

Par pif:

http://www.zshare.net/image/pifscan-png.html

Par exe:

http://www.zshare.net/image/exescan-png.html

[yuppio]

nu AVG 7.5 ar par vīrusu bļaustās, bet nu *.pif faili kačāti no neta 99,9% ir vīrusi

[Firza]

Par pif:

http://www.zshare.net/image/pifscan-png.html

Par exe:

http://www.zshare.net/image/exescan-png.html

Vispār jau tie abi failu ir pilnīgi vienādi, tā ka nebija jēgas tos testēt katru atsevišķi.

Name:		Size:	MD5:
file.exe	88278	c62e79ee9658637a3f20a6e6fd7e7924
photo.pif	88278	c62e79ee9658637a3f20a6e6fd7e7924

[zils]

Symantec 10 05.22.2007 no virus found

 

izcili

kur tad symantec fani?

 

es esmu symantec fans (vēl nav pievīlis)

 

mcaffe un kaspersky man pievīla

[T_key]

dzīvo laimīgs nezinot, kas tavā kompī siro