Od kilku godzin, z różnych numerów GG, dostaję pojedyncze wiadomości (w odróżnieniu od rozmów) o treści: www.hsqvyrpzeh.info/?awbiby.jpg (jeśli używasz Windows, to trzymaj się z daleka). Ostatnia część (query string) jest losowa.
Fakt, że przychodzi jako pojedyncza wiadomość, każe przypuszczać, że do użytkowników GG trafia jako zagnieżdżony w rozmowie obrazek. Ludzie, od których to dostałem, nie mają pojęcia, o co chodzi, bo nic nie wysyłali.
Dostałem też od paru nieznajomych, ale wszyscy mieli mnie na liście kontaktów. Wszyscy używają oficjalnego klienta GG. Czyżby nowy trojan? Próba odwiedzenia wgetem i Firefoksem pokazuje pusty dokument. Nie próbowałem jeszcze zmieniać nagłówka User Agent.
Update: Smalu deobfuskował kod strony (wysyłany jest tylko do użytkowników IE), wygląda na to, że do wstrzyknięcia używa techniki Trojan-Downloader.JS.Agent.ab, dalej nie wiadomo, co (oprócz rozsyłania linka dalej) robi sam trojan.
Update: Inne wątki na ten temat:
Update: Wyciągnąłem z kodu trojana listę używanych ciągów tekstowych, znalazłem przy okazji mechanizm automatycznej aktualizacji za pomocą adresu http://66.185.126.34/cgi-bin/exe_output.cgi, do którego przekazywany jest numer GG i dwa bliżej nieokreślone parametry, wyglądające na bieżący znacznik czasu i hasło użytkownika. Jeśli padłeś ofiarą trojana, to po jego usunięciu zmień hasło do swojego konta.
ja wszedłem na ten link i niema rzadnego wirusa
Popierdoleni jesteśćie?? Po chuj klikacie w te linki przygłupy a potem pretensje macie… OMG! loool?
A próbujecie wejść przez WebGadu?(web.gadu-gadu.pl)Jeżeli nie to spróbujcie może coś podziała;] Ja dostawałem też linki ale o innej treści z innymi linkami(flyff.ws..coś dalej,graj.easyurl.net,graj.readthis.ca).Nie otwierałem oczywiście
no mi tez takie coś przysłali ale nie otfarłem od razu wiedziałem ze to coś nie tak radze nieotfierać kto wie co tam jest za wirus lup inne cholerstwo
Jeśli komuś się wedrze jakiś virusik na kompa to polecam zrobić skan w trybie awaryjnym przy użyciu programu ComboFix:) Ubija ukryte szkodliwe procesy i pozbywa się zainfekowanych plików:)