Меню сайта

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Поиск

Друзья сайта


Главная » 2014 » Май » 9 » После последней рассылки новостей мне пришло несколько писем
После последней рассылки новостей мне пришло несколько писем
После последней рассылки новостей мне пришло несколько писем с сообщением о том что уже давно существует русификатор для ICQ версии 99b и даже в некоторых письмах сообщалось где можно его скачать! Заинтересовавшись этим вопросом я провел расследование и натолкнулся на очень интересный комментарий по этому поводу! Цитирую: "Скачал я русификатор ICQ99b из http://wwww.... (адрес упускаю) русифицировалось.... и... в WINDOWS/SYSTEM появился файл pvds32.exe (примерно 124 Кб) - модифицированный троян "HOOK" , который кстати не распознается AVP с апдейтом от 12.11.99 позже там же обнаружились еще 2 файла pvdsdll.dll и pvdslg.dll (в последний пишутся Логи , Пароли жертвы и все действия :входил в сеть через терминал или нет открывал ICQ и т.д. ) Удалил pvds32.exe ,подчистил реестр и заново поставил русификатор ( для проверки - действительно ли эта зараза склеена с русификатором ? После повторной установки pvds32.exe появился вновь...Сомнений нет. ) По дошедшим до меня слухам где-то выложены исподники HOOKa и кто-то постарался , изменил часть кода чтоб AVP не определял его..." Данным сообщением заинтересовалась лаборатория Касперского файл русификатора был удален с выше упомянутого сервера и теперь все мы ожидаем результатов анализа
этой программы (в начале очередной недели (Пон. - Вт.)).
Просмотров: 232 | Добавил: drop | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]