Похоже развели/хакнули

а смысл то? Навоять новый, для человека понимающего, минут 10-15.

LEOnidUKG добавил 12.12.2009 в 19:10

ой ой ой... это вы поспешили. Почитайте вот эту статейку: http://habrahabr.ru/blogs/virus/66937/

У нас даже в унике, много у кого полетело прог из-за этой фигни :)

LEOnidUKG

Не несите бред... Ваша компетенция в данном вопросе на уровне того же студента 1го курса, ито, который прогуливает пары :D

Конкретизируйте, где я несу бред?!

Возможно прога-то и легитимная, но в "пропатченной" среде сделана

Попробуйте с автором связаться

ТС, Вы пользуетесь Оперой или ФФ, пароли сохраняете в них?

Пользуюсь фф. Иногда сохранял, иногда нет. К важным доступам - естественно нет.

Тогда, я думаю, бояться особо нечего. vip.exe действительно троян, он ворует файлы с паролями Оперы или ФФ, пакует их и отправляет на почту своему создателю. Я нашел учетные данные используемые для отправки писем и поменял их. Вряд ли этот екзешник что-то еще отправит....

Непонятно только зачем это

Не туда письмо написал что-ли?

😂

semenov, Оно выглядит слегка не так, "ваш VIP доступ успешно продлен". Выводить практически сразу при старте, смысловой нагрузки не несет, скорее просто замыливание глаз юзеру.

А смешных моментов тьма-тьмущая, я такого бездарного троя никогда еще не видел. Знаете как автор додумался определять внешний ай-пи (ума не приложу зачем)? Очень просто. На формочке лежит activeX компонент и в нем стартует страница 2ip.ru. Её содержимое сбрасываеться в в файлик с именем www.2ip.ru.txt и он попадает в тот же архив к паролям... А реализация поиска файлов это вообще умора...

Хорошо замылил, аж топик создали

Может номинировать на премию "Самый лоховской вирус, палящийся на излёте, содержащий кучу ошибок, Ф.И.О. и домашний адрес создателя"?

А экстраординарные используемые алгоритмы - это полиморфные механизмы, очень полиморфные ;)