Аська у всех скончалась? Адресная книга пустая
08:49, 28.06.2005
У всех в отделе. Сама в онлайн, а никого нет, говорит, добавте пользователя.
[Сообщение изменено пользователем 28.06.2005 08:50]
[Сообщение изменено пользователем 28.06.2005 08:50]
p
plastic mirror 
08:53, 28.06.2005
у миня все работаит
все наместе
все наместе
09:02, 28.06.2005
Worm.Win32.Bizex
Другие названия
Worm.Win32.Bizex («Лаборатория Касперского») также известен как: XMLid.Exploit (Symantec) Описание опубликовано 24 фев 2004
Поведение Net-Worm, интернет-червь
Технические детали
Вирус-червь, распространяющийся через интернет при помощи интернет-пейджера ICQ.
Червь рассылает пользователям ICQ сообщения с URL указывающими на файл, содержащий процедуры автоматической загрузки и исполнения на компьютере пользователя вредоносных компонентов.
Размножение
При обращении к ссылке из присланного сообщения
http://www.jokeworld.xxx/xxx.html :-)LOL (где xxx - замененные нами символы)
происходит использование CHM-уязвимости, в результате чего специально сконструированный CHM-файл автоматически исполняется на компьютере пользователя. Данный архив содержит в себе файл "iefucker.html" представляющий собой скриптовый TrojanDropper, который извлекает из себя в различные системные каталоги файл "WinUpdate.exe".
Для платформы Windows 2000 и Windows XP:
"C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinUpdate.exe"
Для платформы Windows 98:
"c:\windows\Start Menu\Programs\Startup\WinUpdate.exe"
Данный файл является троянской программой класса TrojanDownloader, которая загружает с удаленного сайта основной компонент червя и записывает его в системный временный каталог под именем "aptgetupd.exe".
Главный компонент
Является PE-файлом размером около 84KB (86528 байт), упакован PECompact.
После запуска червь копирует себя в подкаталог SYSMON в системном каталоге Windows под именем "sysmon.exe" и регистрирует данный файл в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"sysmon" = "%system%\sysmon\sysmon.exe"
Червь обладает функцией кражи конфиденциальной информации различных банковских служб:
Acceso a Banca por Internet
Accueil Bred.fr > Espace Bred.fr
American Express UK - Personal Finance
Banamex.com
baNK
Banque
Banque en ligne
Barclaycard Merchant Services
Collegamento a Scrigno
Commercial Electronic Office Sign On
Credit Lyonnais interacti
CyberMUT
E*TRADE Log On
e-gold Account Access
Home Page Banca Intesa
LloydsTSB online - Welcome
Merchant Administration
Page d'accueil
Secure User Area
SUNCORP METWAY
Tous les produits et services
VeriSign Partner Manager
VeriSign Personal Trust Service
Wells Fargo - Small Business Home Page
А также данных, передаваемых по HTTPS и аккаунтов различных почтовых служб (Yahoo,etc).
Вся украденная информация хранится в файлах "~pass.log", "~key.log", "~post.log" и пересылается по FTP на удаленный сервер "www.ustrading.info".
Червь извлекает из себя несколько системных библиотек и устанавливает их в системный каталог Windows:
java32.dll
javaext.dll
icq_socket.dll (библиотека для отправки сообщений через ICQ)
ICQ2003Decrypt.dll (библиотека для ICQ)
Червь получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу под данными пользователя зараженной машины и рассылает по всем найденным контактам ссылку на свой сайт.
Прочее
При открытии ссылки, помимо использования CHM-эксплойта, происходит попытка загрузки и исполнения Java-архива, содержащего различные TrojanDownloader (детектируются как Trojan.Java.Classloader и TrojanDownloader.Java.OpenConnection), которые также пытаются загрузить на компьютер компоненты червя.
http://www.viruslist.com/ru/viruses/encyclopedia?v...
(с)http://www.kaspersky.ru/
не оно?
Другие названия
Worm.Win32.Bizex («Лаборатория Касперского») также известен как: XMLid.Exploit (Symantec) Описание опубликовано 24 фев 2004
Поведение Net-Worm, интернет-червь
Технические детали
Вирус-червь, распространяющийся через интернет при помощи интернет-пейджера ICQ.
Червь рассылает пользователям ICQ сообщения с URL указывающими на файл, содержащий процедуры автоматической загрузки и исполнения на компьютере пользователя вредоносных компонентов.
Размножение
При обращении к ссылке из присланного сообщения
http://www.jokeworld.xxx/xxx.html :-)LOL (где xxx - замененные нами символы)
происходит использование CHM-уязвимости, в результате чего специально сконструированный CHM-файл автоматически исполняется на компьютере пользователя. Данный архив содержит в себе файл "iefucker.html" представляющий собой скриптовый TrojanDropper, который извлекает из себя в различные системные каталоги файл "WinUpdate.exe".
Для платформы Windows 2000 и Windows XP:
"C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinUpdate.exe"
Для платформы Windows 98:
"c:\windows\Start Menu\Programs\Startup\WinUpdate.exe"
Данный файл является троянской программой класса TrojanDownloader, которая загружает с удаленного сайта основной компонент червя и записывает его в системный временный каталог под именем "aptgetupd.exe".
Главный компонент
Является PE-файлом размером около 84KB (86528 байт), упакован PECompact.
После запуска червь копирует себя в подкаталог SYSMON в системном каталоге Windows под именем "sysmon.exe" и регистрирует данный файл в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"sysmon" = "%system%\sysmon\sysmon.exe"
Червь обладает функцией кражи конфиденциальной информации различных банковских служб:
Acceso a Banca por Internet
Accueil Bred.fr > Espace Bred.fr
American Express UK - Personal Finance
Banamex.com
baNK
Banque
Banque en ligne
Barclaycard Merchant Services
Collegamento a Scrigno
Commercial Electronic Office Sign On
Credit Lyonnais interacti
CyberMUT
E*TRADE Log On
e-gold Account Access
Home Page Banca Intesa
LloydsTSB online - Welcome
Merchant Administration
Page d'accueil
Secure User Area
SUNCORP METWAY
Tous les produits et services
VeriSign Partner Manager
VeriSign Personal Trust Service
Wells Fargo - Small Business Home Page
А также данных, передаваемых по HTTPS и аккаунтов различных почтовых служб (Yahoo,etc).
Вся украденная информация хранится в файлах "~pass.log", "~key.log", "~post.log" и пересылается по FTP на удаленный сервер "www.ustrading.info".
Червь извлекает из себя несколько системных библиотек и устанавливает их в системный каталог Windows:
java32.dll
javaext.dll
icq_socket.dll (библиотека для отправки сообщений через ICQ)
ICQ2003Decrypt.dll (библиотека для ICQ)
Червь получает доступ к списку контактов ICQ, отключает запущенный ICQ-клиент, осуществляет самостоятельное подключение к серверу под данными пользователя зараженной машины и рассылает по всем найденным контактам ссылку на свой сайт.
Прочее
При открытии ссылки, помимо использования CHM-эксплойта, происходит попытка загрузки и исполнения Java-архива, содержащего различные TrojanDownloader (детектируются как Trojan.Java.Classloader и TrojanDownloader.Java.OpenConnection), которые также пытаются загрузить на компьютер компоненты червя.
http://www.viruslist.com/ru/viruses/encyclopedia?v...
(с)http://www.kaspersky.ru/
не оно?
A
AVS™© ® 
09:10, 28.06.2005
все работает
M
MСM™ 
09:11, 28.06.2005
все работает
+1
S
SAV™
09:48, 28.06.2005
У меня вообще не коннектится...
грит ошибка 0124...
Ася 2003я
грит ошибка 0124...
Ася 2003я
09:50, 28.06.2005
Чето у вас у всех траблы какие-то непонятные с IE - картинки не кажет, с ICQ- пропадают контакты...
Не проще-ли пользоваться Оперой и Мирандой???
Не проще-ли пользоваться Оперой и Мирандой???
L
Lupus
09:51, 28.06.2005
Миранда рулит форева )
Могу на мыло кинуть
Могу на мыло кинуть
S
SAV™
09:52, 28.06.2005
Мирка тоже не коннектится....
тоже ошибка 24 - попробуйте позже....
где-то когда-то был список ICQ серверов...
Может, есть у кого ссылочка ?....
тоже ошибка 24 - попробуйте позже....
где-то когда-то был список ICQ серверов...
Может, есть у кого ссылочка ?....
S
SAV™
10:01, 28.06.2005
ICQ2GO тоже не коннектится...
S
SAV™
10:16, 28.06.2005
Сейчас звонил в филиал в Тюмень - там и Ася и Миранда работают нормально....
это тока у нас что ли :cen:
????
это тока у нас что ли :cen:
????
10:30, 28.06.2005
Фигня какая-то, аська в сети, но я как-бы в оффлайн для других, сообщения ко мне доходят, но как-бы от пользователя не из адресной книги. Добавить контакт не дает, в список контактов занесено макисмальное количество пользователей...
Попробовал миранду и 2 версии аськи - одинаково.
Попробовал миранду и 2 версии аськи - одинаково.
S
SAV™
10:30, 28.06.2005
04ая мирка тож не коннектится
НО !!!! тока на старый UIN... (ему лет 7 уже...)
Завёл новый - всё ОК - подключается и работает и ася и мирка...
Что бы это могло быть ?....
НО !!!! тока на старый UIN... (ему лет 7 уже...)
Завёл новый - всё ОК - подключается и работает и ася и мирка...
Что бы это могло быть ?....
S
SAV™
10:39, 28.06.2005
Аналогично
l
@lexbou™ 
14:10, 28.06.2005
Знаю такой глюк... Это не от проги, а от UINа зависит - видать сервак, на котором учетка лежит - бекапился или просто висел.... У меня пару раз такое бывало - через полдня день все востанавливалась
Обсуждение этой темы закрыто модератором форума.