Skype virusas

Šiandien nepaprastu greičiu pradėjo plisti naujas Skype virusas, siūlantis kažkokios Sandros papus. Kaip skitzo iš IRC sakė: “nebutu sake kad papai nebuciau spaudes :D”. Vieną minutę užmetęs akį į X-Chat’ą nesupratau apie kokius papus ten šneka, o jau kitą - gavau pasiūlymą pasižiūrėti pats. Žinutės turinys maždaug toks (gavau keletą skirtingų variantų):

[21:35:40] … kaip tau tokia? :d
[21:35:40] … paziurek kokia foto andrius atsiunte
[21:35:45] … bet cia nesveikai
[21:35:49] … [cenzūra]sandra.jpg
[21:35:49] … [cenzūra]sandra.jpg
[21:35:50] … oi netau cia turejo but sory
[21:35:53] … (rofl)
[21:35:55] … :)

Žiūrim ką turim

pawka@pawka-laptop:~/Desktop$ wget [cenzūra]sandra.jpg
–21:51:39– [cenzūra]sandra.jpg
=> `sandra.jpg’
Resolving www.[cenzūra].ru… [cenzūra]
Connecting to www.[cenzūra].ru|[cenzūra]|:80… connected.
HTTP request sent, awaiting response… 301 Moved Permanently
Location: [cenzūra]/sandra.scr [following]
–21:51:40– [cenzūra]/sandra.scr
=> `sandra.scr’
Resolving pasidulkinam.com… 77.232.72.67
Connecting to pasidulkinam.com|77.232.72.67|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 179,328 (175K) [text/plain]

100%[========================================================>] 179,328 131.73K/s

21:51:42 (131.46 KB/s) - `sandra.scr’ saved [179328/179328]

Ir gaunam sandra.scr, kas ir yra virusas. Operuot neoperavau, kaip pašalint - tiksliai nežinau, nes nesirgau. Girdėjau, kad jis lyg įsirašo į temp katalogą ar tai Windows/system32/. Tad darot maždaug taip:

  • Į run (iš start meniu) lauką įsirašot “msconfig”
  • Išsiimat iš start-up’o ko nereik, t.y. “Windows/system32/skype.exe”.
  • Per search’ą sistemoje susirandat *.pf failus ir juos šalinat lauk.
  • Rekomenduojama švariai ištrinti ir perinstaliuoti Skype.

Pamenu kai panašūs dalykai dėdavosi IRC. Dabar Aitvaro komanda neblogai dirba ir tiesiog užmeta autokill’ą vartotojams, kurie parašo kokio nors kenksmingo puslapio adresą (pats iš smalsumo gavau killą, kai darbe pabandžiau parašyt sau į privatą vieną adresą ir pažiūrėt kas bus :-)). Todėl tokiems dalykams ilgai plisti IRC paprasčiausiai nėra sąlygų. O kaip bus su Skype?

50 Responses to “Skype virusas”


  1. Gravatar Icon 1 asterisk

    aš mini fiksą pasirašiau http://www.paste.lt/paste/cf8044e49ba70f70e3223f8ee6b5b273 atrodo padeda

  2. Gravatar Icon 2 katiara

    o jau aš kiek pasiūlymų gavau ((: kas svarbiausia, didžioji dalis iš grupiokų… etikmat, o juk informą studina. smalsumas žudo - faktas /;

  3. Gravatar Icon 3 Pawka

    Papai žudo :-) Viskas per juos!

  4. Gravatar Icon 4 lioniax

    jo, papai == pc mirtis. Pas mane skype yra daug informatiku kontaktu. Tai bent puse is ju siunte man zinute su nuoroda, t.y. uzkibo ant sandros papu. Tad jeigu informatikai sitaip, tai apie paprastus vartotojus jau net nekalbu.

  5. Gravatar Icon 5 ~Karolis

    Man tai daugiausia tų žinučių iš panų atėjo :D

  6. Gravatar Icon 6 Liudas

    man irgi dauguma iš panų.. na ir ištvirkėlės :D

  7. Gravatar Icon 7 Liudas

    beje kažkas nepatingėjo ir disasamblino kodą http://www.paste.lt/paste/cb693189e61aaeec6fa7a0922255c1c0
    kiek skaitinėjau tai čia trojenas :) kiek pamenu prieš koki pusmety skaičiau, jog screen serverio atakavimas yra dar neišnaudota terpė, nes nėra jokio apsaugos mechanizmo, kaip matau, kažkas susizgribo ir tai padarė :)

  8. Gravatar Icon 8 Chionsas
  9. Gravatar Icon 9 ŽP

    NOD’as šitą virusą švariai pakillina.

  10. Gravatar Icon 10 Viktorija

    Sveiki,

    o gal zinote, ar su siuo virusu susidoroja Kaspersky?
    Nieko neitardama atidariau ta nelemtaja nuoroda. Antivirusine programa lyg sugavo, bet nezinau, ar tai reiskia, kad tas brudas iki galo pasalintas. Nes jau ir is mano Skype tokios zinutes pazistamiems eina :(

  11. Gravatar Icon 11 Spekuliantas

    2 Viktorija. Paziurek ar direktorijoj windows>system32 yra skype.exe failas,- tai pagrindinis viruso failas, jo ten neturi but.

  12. Gravatar Icon 12 Viktorija

    Aciu. Grizusi namo, is karto paziuresiu. Niekada neuzkibdavau ant tokiu negeroviu, bet visada buna pirmas kartas :) Juolab, kad is Skype parase toks zmogus, is kurio buvo galima tiketis tokio turinio zinutes…

  13. Gravatar Icon 13 as

    As paspaudziau ant to link’o, taciau neisaugojau tos nuotraukos.Bandau ieskotii tu sandru per windwos>preveth ir nera.Tai vadinasi, pas mane nera jokio viruso?

  14. Gravatar Icon 14 noTime

    Picse.A kirminas. Lyg ir nieko naujo.

  15. Gravatar Icon 15 arnas....

    mokoko makaka tralialia :D

  16. Gravatar Icon 16 Lisa

    o kaip is start-up isimti ta windows/system32/skype.exe? pazymeti varnele tik ant jo ir spausti ok? pazymeti varnele ant visu tik ne ant jo? spausti disable all? prasau, padekit :-(

  17. Gravatar Icon 17 Portug@le

    Mhm, cia visi kazkiap netycia ejot, taip ir sakykit, kad parupo=D o panos daugiau eina pasiziureti, nes galvojau gal kokia pazystama, bus apie ka pasneketi,, jei butu svetimi kontaktai siunte, tai nebuciau atidarius =Dti vat, o kol neisvaliau ir neatsisiunciau naujo skype , tai daresi visokiios nesamones ….=///

  18. Gravatar Icon 18 one
  19. Gravatar Icon 19 osam

    Beje noriu pasveikinti, kad pralenkėti naujienų portalus (1 val.) ir griečiausia pranešėte apie virusą.

    Ps. Visus rezultatus galite rasti mano bloge.

  20. Gravatar Icon 20 NeriuSha

    Wat bl jei ne papai tai nieka nebutu buwa, bet kai as pries 2 dienas nauja pc parsitempiau ir pc baige uzlust ce tai ….

  21. Gravatar Icon 21 Pawka

    Lisa, norėdama, kad virusas nesikrautų turi pasileisti msconfig. Tam iš start meniu atsidarai “Run”, įrašai “msconfig”. Atsidariusieme lange pasirenki “startup” lapą ir nužymi varnelę ties “Windows/system32/skype.exe”. Ir darai ką aukščiau rašiau. Ta prasme varna turi būti nužymėta.

  22. Gravatar Icon 22 mireta

    as kai pakeiciau ta startup , man liepe perkrauti kompa o tada meta lentele kad turiu atstayt wiska kaip buwo, ir kai ijungiu lentele man roda kad pazimeta selective startup, o seniau buwa normal startum, taj taip ir palikti? ( nes kai wel buwau atstacius normal startup, wel tas skype.exe buwo pazimetas) ka daryt? ir ar tikrai dabar nebebus to wuiruso kompe? Nes wisur skelbia kad antiwirusines jo nesuranda, o paciam istrynt neimanoma??

  23. Gravatar Icon 23 Pawka

    Neatstatyk kaip buvo. Siūlo atstatyti tik vieną kartą, paskui nebesiūlys jau. Šiaip, kiek girdėjau Kasperskis jau suranda. Tuoj turėtų pradėt gaudyt ir kitos antivirusinės. Jei išjungsi to viruso krovimą iš startupo ir ištinsi nurodytus failus, tai viruso nebebus.

  24. Gravatar Icon 24 zinovas

    jau vien kai pamatete kad download file SANDRA.SCR normalus zmogus turejo suprast jog cia ne jpeg’as ir jokios fotkes jie neisvys :D scr = scriptai , o is ju niekada nieko gero nelaukite… ;)

  25. Gravatar Icon 25 mireta

    ACIU :)

  26. Gravatar Icon 26 Pawka

    Žinovas, tiesiogiai nesimato, jog siunties scr failą, o nuoroda rodo į jpg failą.

  27. Gravatar Icon 27 TauAs

    jo debilai ir idiotai siuntėsi, nei vienas pažystamas neapsikrėtė, ačiū Dievui protingi žmonės mane supa. Aš buvau gavęs tą žinutė iš vieno žmogaus kuriam kompą tvarkiau seniai, bet paspaudžiau ir kažkaip net nekilo noras paleisti tą failiuką;]

  28. Gravatar Icon 28 Ramu

    Nu nzn as ir pamaciau kad ne jpg, eto pries pat ismetant kad siustis Kaspersk antivirusine pradejo rekkt kaip pamisus,kad virusas :D
    Tai va naudokit gera antivirusine, O ne koki NOD (nesakau,kad bloga) bet su ja as asmeniskai turejau bedu seniau… Kaspersk isgyde langviausei :D
    Nors as ne per skypa gavau. draugelis tycia norejo apkresti o poto duoti sarasa kaip isgyditi :D
    Bet va jam neavyko :D

  29. Gravatar Icon 29 Pawka

    Piktas tavo draugelis :-) Šiaip tai vakar to viruso Kasperskis dar negaudė.

  30. Gravatar Icon 30 Eliot

    As skype perinstaliavau ir su kaspersky 6.0 perskanavau ir istryne is tuos virusus.Bet kei .pf per shearch paleidau tej tik “NTOSBOOT-B00DFAAD.pf” rado c:\WINDOWS\PREFETCH tej ta faila trint lauk???

  31. Gravatar Icon 31 Me

    ee.. zmones kas tas pf?? ir ka daryt kai panaikinu ta varnele nuo to “Windows/system32/skype.exe”. ???

  32. Gravatar Icon 32 noTime

    Patarimas - neskubėkite gelbėti savo subinės. Griebiate Whoisą ir tikrinat kam priklauso domenas (taip dažniausiai atsiranda ir hosteris). Ir be jokių užuolankų nukreipiat juos pasižiūrėti tam tikrą failą, kuris yra užkrėstas. O tada jau galite valytis savo kompus.

  33. Gravatar Icon 33 gj

    isstryniau viska,absoliuciai viska kas susije su skype . tikiuosi kasnors nuo to bus geriau .

  34. Gravatar Icon 34 Linas

    Istryniau Windows/system32/skype.exe faila ir skype is kart atsigavo, bet po to zone alarm aptiko keleta trojanu juos irgi lyg ir pasalino. Atradau sandra tarp folderio PREFETCH irgi istryniau na manyciau kad viskas :)))))))

  35. Gravatar Icon 35 adomas

    jei dar kas neprisižaidė tai gavau dovanų archyvuotą virusą… galit džiaugtis :) http://blog.hardcore.lt/adomas/archives/2007/04/skypevirusaidov.html

  36. Gravatar Icon 36 antivirusas

    Veikiantis priesnuodis pries “Sandra” virusa, keliaujanti Skype: http://www.uploadall.info/sandra-antivirus

  37. Gravatar Icon 37 Liutke

    Istrinkit ir c:\windows\system32\invisible002.dll

  38. Gravatar Icon 38 JUSTAZzZ

    GIRDEJAU KAD AD-AWARE PADEDA PANAIKINT TIKSLEI NZN AR PADEDA BET AS GAWAU TA LINKA TAI SU JA IR DAR KITOM KOKIOM 5 ANTIWIRUSINEM PRASKENAWAU PC SEKMES NEUZKIPKIT ANT PAPU

  39. Gravatar Icon 39 Sami

    bl tokius sukas reik saudyt kiap hitleris su zydais taip mes su duhais blogaisiais hakereis!! nx uzpisa tokie uradai bl negaliu

  40. Gravatar Icon 40 Linas

    Stai ka dar atradau apie ta virusa kuris pasirodo yra WIN32/Pykse.worm.a ir ka reika istrinti (REMOVAL):))))))) jei nepadeda antivirusine http://vil.nai.com/vil/content/v_142026.htm

  41. Gravatar Icon 41 larisa kroft

    o ji net ne nuoga bw :D:D:D

  42. Gravatar Icon 42 tadas

    O man tai jega buvo, is smalsumo atidariau, net nepastebejes kad ten kazkokie papai, tuo labiau, kad zmogum pasitikejau. Ir ka jus pasakysit - server not found. Paskui pasake kas ten per brudas tai del sportinio principo pabandziau ivairius variantus, nes buvo ten ivairiu:
    www.papai.ru/lietuvaites/sandra.jpg
    www.papai.ru/foto_galerija/sandra.jpg
    Nei vienas neveike, arba uzdraude Isp prisijungt arba servas jau buvo pakillintas. Taip pat buvo ir draugeliui.

  43. Gravatar Icon 43 Linas

    Jei kas visai praradot vilti del virusiuko pasalinimo isbandykit sia programele ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

  44. Gravatar Icon 44 Svetimas

    Sveiki! Mna dar tos nuorodos kaip ir neatsiunte niekas, bet kazkodel kompas durniuoja. Neisivaizduoju kas yra. Jokiu sandru nera pertikrinau per Windows Search. Ypac Skypas labai durniuoja. Jau man visus kontaktus pasalino :/ Dabar reikes vel prisidet is naujo. Gal cia visiem sitaip? Prisijungiau prie savo draugo Skypo, irgi nera kontaktu. As naudoju Skype 3.1 (naujiausia dali) Gal dar kam nors taip atsitiko?

  45. Gravatar Icon 45 Linas

    man tai ant skype negaledavau desini peles klavisa paspaust kazkokia nesamone budavo, bandau rasyt nesiraso keleta kartu spaust kad pradetu rasyt, bet susitvarkaiu :)))))))))

  46. Gravatar Icon 46 Mergina

    Bet jus bandete paskaicuoti kiek procentaliai merginu ar vaikinu pas jus daugiau ?

  47. Gravatar Icon 47 LiNuX

    lb grejt pasalinau sita wirusa gaidys ce kazkosk ;D dbr is dreaugelio tokio kasdien gaunu zinute “hi would you like to see nude Lisa? she is online in game chat, come on… :) http://www.alloutwar.vhost.lt/files/sexgame.exe !!! ” ce turbut dar kitas panasus neapsigaukit :D

  48. Gravatar Icon 48 x

    Skype viruso dsc027.scr (2007 rugsejo men), Sandra2 panaikinimas
    http://xneox.com/spauda/straipsnis/855/naujienos.php

  49. Gravatar Icon 49 Vaidas

    Em kaip man pashalinki toliau virusa nu ten tu kur sakiai , kad reikia susirasi ,, msconfig ” programa ir ka toliau as nesupratau :/

  50. Gravatar Icon 50 titaas

    valatos skype virusai man suedee kompa mama galva nunese

  1. 1 Karolis Pocius » Blog Archive » Skype virusas!
  2. 2 Niekas ir Viskas. » Blog Archive » Naujas Virusas!

Leave a Reply