Šiandien nepaprastu greičiu pradėjo plisti naujas Skype virusas, siūlantis kažkokios Sandros papus. Kaip skitzo iš IRC sakė: “nebutu sake kad papai nebuciau spaudes :D”. Vieną minutę užmetęs akį į X-Chat’ą nesupratau apie kokius papus ten šneka, o jau kitą – gavau pasiūlymą pasižiūrėti pats. Žinutės turinys maždaug toks (gavau keletą skirtingų variantų):
[21:35:40] … kaip tau tokia? :d
[21:35:40] … paziurek kokia foto andrius atsiunte
[21:35:45] … bet cia nesveikai
[21:35:49] … [cenzūra]sandra.jpg
[21:35:49] … [cenzūra]sandra.jpg
[21:35:50] … oi netau cia turejo but sory
[21:35:53] … (rofl)
[21:35:55] … :)
Žiūrim ką turim
pawka@pawka-laptop:~/Desktop$ wget [cenzūra]sandra.jpg
–21:51:39– [cenzūra]sandra.jpg
=> `sandra.jpg’
Resolving www.[cenzūra].ru… [cenzūra]
Connecting to www.[cenzūra].ru|[cenzūra]|:80… connected.
HTTP request sent, awaiting response… 301 Moved Permanently
Location: [cenzūra]/sandra.scr [following]
–21:51:40– [cenzūra]/sandra.scr
=> `sandra.scr’
Resolving pasidulkinam.com… 77.232.72.67
Connecting to pasidulkinam.com|77.232.72.67|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 179,328 (175K) [text/plain]100%[========================================================>] 179,328 131.73K/s
21:51:42 (131.46 KB/s) – `sandra.scr’ saved [179328/179328]
Ir gaunam sandra.scr, kas ir yra virusas. Operuot neoperavau, kaip pašalint – tiksliai nežinau, nes nesirgau. Girdėjau, kad jis lyg įsirašo į temp katalogą ar tai Windows/system32/. Tad darot maždaug taip:
- Į run (iš start meniu) lauką įsirašot “msconfig”
- Išsiimat iš start-up’o ko nereik, t.y. “Windows/system32/skype.exe”.
- Per search’ą sistemoje susirandat *.pf failus ir juos šalinat lauk.
- Rekomenduojama švariai ištrinti ir perinstaliuoti Skype.
Pamenu kai panašūs dalykai dėdavosi IRC. Dabar Aitvaro komanda neblogai dirba ir tiesiog užmeta autokill’ą vartotojams, kurie parašo kokio nors kenksmingo puslapio adresą (pats iš smalsumo gavau killą, kai darbe pabandžiau parašyt sau į privatą vieną adresą ir pažiūrėt kas bus :-)). Todėl tokiems dalykams ilgai plisti IRC paprasčiausiai nėra sąlygų. O kaip bus su Skype?
{ 2 trackbacks }
{ 53 comments… read them below or add one }
aš mini fiksą pasirašiau http://www.paste.lt/paste/cf8044e49ba70f70e3223f8ee6b5b273 atrodo padeda
o jau aš kiek pasiūlymų gavau ((: kas svarbiausia, didžioji dalis iš grupiokų… etikmat, o juk informą studina. smalsumas žudo – faktas /;
Papai žudo :-) Viskas per juos!
jo, papai == pc mirtis. Pas mane skype yra daug informatiku kontaktu. Tai bent puse is ju siunte man zinute su nuoroda, t.y. uzkibo ant sandros papu. Tad jeigu informatikai sitaip, tai apie paprastus vartotojus jau net nekalbu.
Man tai daugiausia tų žinučių iš panų atėjo :D
man irgi dauguma iš panų.. na ir ištvirkėlės :D
beje kažkas nepatingėjo ir disasamblino kodą http://www.paste.lt/paste/cb693189e61aaeec6fa7a0922255c1c0
kiek skaitinėjau tai čia trojenas :) kiek pamenu prieš koki pusmety skaičiau, jog screen serverio atakavimas yra dar neišnaudota terpė, nes nėra jokio apsaugos mechanizmo, kaip matau, kažkas susizgribo ir tai padarė :)
http://www.kompiuterija.lt/naujienos/2007-04-15/lietuva-uzpuole-skype-virusas/
NOD’as šitą virusą švariai pakillina.
Sveiki,
o gal zinote, ar su siuo virusu susidoroja Kaspersky?
Nieko neitardama atidariau ta nelemtaja nuoroda. Antivirusine programa lyg sugavo, bet nezinau, ar tai reiskia, kad tas brudas iki galo pasalintas. Nes jau ir is mano Skype tokios zinutes pazistamiems eina :(
2 Viktorija. Paziurek ar direktorijoj windows>system32 yra skype.exe failas,- tai pagrindinis viruso failas, jo ten neturi but.
Aciu. Grizusi namo, is karto paziuresiu. Niekada neuzkibdavau ant tokiu negeroviu, bet visada buna pirmas kartas :) Juolab, kad is Skype parase toks zmogus, is kurio buvo galima tiketis tokio turinio zinutes…
As paspaudziau ant to link’o, taciau neisaugojau tos nuotraukos.Bandau ieskotii tu sandru per windwos>preveth ir nera.Tai vadinasi, pas mane nera jokio viruso?
Picse.A kirminas. Lyg ir nieko naujo.
mokoko makaka tralialia :D
o kaip is start-up isimti ta windows/system32/skype.exe? pazymeti varnele tik ant jo ir spausti ok? pazymeti varnele ant visu tik ne ant jo? spausti disable all? prasau, padekit :-(
Mhm, cia visi kazkiap netycia ejot, taip ir sakykit, kad parupo=D o panos daugiau eina pasiziureti, nes galvojau gal kokia pazystama, bus apie ka pasneketi,, jei butu svetimi kontaktai siunte, tai nebuciau atidarius =Dti vat, o kol neisvaliau ir neatsisiunciau naujo skype , tai daresi visokiios nesamones ….=///
http://www.delfi.lt/news/economy/ITbussines/article.php?id=12877151
Beje noriu pasveikinti, kad pralenkėti naujienų portalus (1 val.) ir griečiausia pranešėte apie virusą.
Ps. Visus rezultatus galite rasti mano bloge.
Wat bl jei ne papai tai nieka nebutu buwa, bet kai as pries 2 dienas nauja pc parsitempiau ir pc baige uzlust ce tai ….
Lisa, norėdama, kad virusas nesikrautų turi pasileisti msconfig. Tam iš start meniu atsidarai “Run”, įrašai “msconfig”. Atsidariusieme lange pasirenki “startup” lapą ir nužymi varnelę ties “Windows/system32/skype.exe”. Ir darai ką aukščiau rašiau. Ta prasme varna turi būti nužymėta.
as kai pakeiciau ta startup , man liepe perkrauti kompa o tada meta lentele kad turiu atstayt wiska kaip buwo, ir kai ijungiu lentele man roda kad pazimeta selective startup, o seniau buwa normal startum, taj taip ir palikti? ( nes kai wel buwau atstacius normal startup, wel tas skype.exe buwo pazimetas) ka daryt? ir ar tikrai dabar nebebus to wuiruso kompe? Nes wisur skelbia kad antiwirusines jo nesuranda, o paciam istrynt neimanoma??
Neatstatyk kaip buvo. Siūlo atstatyti tik vieną kartą, paskui nebesiūlys jau. Šiaip, kiek girdėjau Kasperskis jau suranda. Tuoj turėtų pradėt gaudyt ir kitos antivirusinės. Jei išjungsi to viruso krovimą iš startupo ir ištinsi nurodytus failus, tai viruso nebebus.
jau vien kai pamatete kad download file SANDRA.SCR normalus zmogus turejo suprast jog cia ne jpeg’as ir jokios fotkes jie neisvys :D scr = scriptai , o is ju niekada nieko gero nelaukite… ;)
ACIU :)
Žinovas, tiesiogiai nesimato, jog siunties scr failą, o nuoroda rodo į jpg failą.
jo debilai ir idiotai siuntėsi, nei vienas pažystamas neapsikrėtė, ačiū Dievui protingi žmonės mane supa. Aš buvau gavęs tą žinutė iš vieno žmogaus kuriam kompą tvarkiau seniai, bet paspaudžiau ir kažkaip net nekilo noras paleisti tą failiuką;]
Nu nzn as ir pamaciau kad ne jpg, eto pries pat ismetant kad siustis Kaspersk antivirusine pradejo rekkt kaip pamisus,kad virusas :D
Tai va naudokit gera antivirusine, O ne koki NOD (nesakau,kad bloga) bet su ja as asmeniskai turejau bedu seniau… Kaspersk isgyde langviausei :D
Nors as ne per skypa gavau. draugelis tycia norejo apkresti o poto duoti sarasa kaip isgyditi :D
Bet va jam neavyko :D
Piktas tavo draugelis :-) Šiaip tai vakar to viruso Kasperskis dar negaudė.
As skype perinstaliavau ir su kaspersky 6.0 perskanavau ir istryne is tuos virusus.Bet kei .pf per shearch paleidau tej tik “NTOSBOOT-B00DFAAD.pf” rado c:\WINDOWS\PREFETCH tej ta faila trint lauk???
ee.. zmones kas tas pf?? ir ka daryt kai panaikinu ta varnele nuo to “Windows/system32/skype.exe”. ???
Patarimas – neskubėkite gelbėti savo subinės. Griebiate Whoisą ir tikrinat kam priklauso domenas (taip dažniausiai atsiranda ir hosteris). Ir be jokių užuolankų nukreipiat juos pasižiūrėti tam tikrą failą, kuris yra užkrėstas. O tada jau galite valytis savo kompus.
isstryniau viska,absoliuciai viska kas susije su skype . tikiuosi kasnors nuo to bus geriau .
Istryniau Windows/system32/skype.exe faila ir skype is kart atsigavo, bet po to zone alarm aptiko keleta trojanu juos irgi lyg ir pasalino. Atradau sandra tarp folderio PREFETCH irgi istryniau na manyciau kad viskas :)))))))
jei dar kas neprisižaidė tai gavau dovanų archyvuotą virusą… galit džiaugtis :) http://blog.hardcore.lt/adomas/archives/2007/04/skypevirusaidov.html
Veikiantis priesnuodis pries “Sandra” virusa, keliaujanti Skype: http://www.uploadall.info/sandra-antivirus
Istrinkit ir c:\windows\system32\invisible002.dll
GIRDEJAU KAD AD-AWARE PADEDA PANAIKINT TIKSLEI NZN AR PADEDA BET AS GAWAU TA LINKA TAI SU JA IR DAR KITOM KOKIOM 5 ANTIWIRUSINEM PRASKENAWAU PC SEKMES NEUZKIPKIT ANT PAPU
bl tokius sukas reik saudyt kiap hitleris su zydais taip mes su duhais blogaisiais hakereis!! nx uzpisa tokie uradai bl negaliu
Stai ka dar atradau apie ta virusa kuris pasirodo yra WIN32/Pykse.worm.a ir ka reika istrinti (REMOVAL):))))))) jei nepadeda antivirusine http://vil.nai.com/vil/content/v_142026.htm
o ji net ne nuoga bw :D:D:D
O man tai jega buvo, is smalsumo atidariau, net nepastebejes kad ten kazkokie papai, tuo labiau, kad zmogum pasitikejau. Ir ka jus pasakysit – server not found. Paskui pasake kas ten per brudas tai del sportinio principo pabandziau ivairius variantus, nes buvo ten ivairiu:
http://www.papai.ru/lietuvaites/sandra.jpg
http://www.papai.ru/foto_galerija/sandra.jpg
Nei vienas neveike, arba uzdraude Isp prisijungt arba servas jau buvo pakillintas. Taip pat buvo ir draugeliui.
Jei kas visai praradot vilti del virusiuko pasalinimo isbandykit sia programele ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Sveiki! Mna dar tos nuorodos kaip ir neatsiunte niekas, bet kazkodel kompas durniuoja. Neisivaizduoju kas yra. Jokiu sandru nera pertikrinau per Windows Search. Ypac Skypas labai durniuoja. Jau man visus kontaktus pasalino :/ Dabar reikes vel prisidet is naujo. Gal cia visiem sitaip? Prisijungiau prie savo draugo Skypo, irgi nera kontaktu. As naudoju Skype 3.1 (naujiausia dali) Gal dar kam nors taip atsitiko?
man tai ant skype negaledavau desini peles klavisa paspaust kazkokia nesamone budavo, bandau rasyt nesiraso keleta kartu spaust kad pradetu rasyt, bet susitvarkaiu :)))))))))
Bet jus bandete paskaicuoti kiek procentaliai merginu ar vaikinu pas jus daugiau ?
lb grejt pasalinau sita wirusa gaidys ce kazkosk ;D dbr is dreaugelio tokio kasdien gaunu zinute “hi would you like to see nude Lisa? she is online in game chat, come on… :) http://www.alloutwar.vhost.lt/files/sexgame.exe !!! ” ce turbut dar kitas panasus neapsigaukit :D
Skype viruso dsc027.scr (2007 rugsejo men), Sandra2 panaikinimas
http://xneox.com/spauda/straipsnis/855/naujienos.php
Em kaip man pashalinki toliau virusa nu ten tu kur sakiai , kad reikia susirasi ,, msconfig ” programa ir ka toliau as nesupratau :/
valatos skype virusai man suedee kompa mama galva nunese
as kai paspaudziu run kad tipo pasalinti ta windows…. tj man ta lentele dinksta iskart. ka daryt?
As neticia paspaudziau ant tokios nuorados, ir tas pac buvo mete virusus praskanavau kompa radau travijana, bet vistiena meto toki pat uzrasa taip, kad tikiuosi, kad sis saitas pades man ispresti sia problema. ;) is this you on pic?? http://fajcesibooksi.com/profile.php
arba toki is this you on pic?? http://facelook72.net/profile.php