Od kilku godzin, z różnych numerów GG, dostaję pojedyncze wiadomości (w odróżnieniu od rozmów) o treści: www.hsqvyrpzeh.info/?awbiby.jpg (jeśli używasz Windows, to trzymaj się z daleka). Ostatnia część (query string) jest losowa.
Fakt, że przychodzi jako pojedyncza wiadomość, każe przypuszczać, że do użytkowników GG trafia jako zagnieżdżony w rozmowie obrazek. Ludzie, od których to dostałem, nie mają pojęcia, o co chodzi, bo nic nie wysyłali.
Dostałem też od paru nieznajomych, ale wszyscy mieli mnie na liście kontaktów. Wszyscy używają oficjalnego klienta GG. Czyżby nowy trojan? Próba odwiedzenia wgetem i Firefoksem pokazuje pusty dokument. Nie próbowałem jeszcze zmieniać nagłówka User Agent.
Update: Smalu deobfuskował kod strony (wysyłany jest tylko do użytkowników IE), wygląda na to, że do wstrzyknięcia używa techniki Trojan-Downloader.JS.Agent.ab, dalej nie wiadomo, co (oprócz rozsyłania linka dalej) robi sam trojan.
Update: Inne wątki na ten temat:
Update: Wyciągnąłem z kodu trojana listę używanych ciągów tekstowych, znalazłem przy okazji mechanizm automatycznej aktualizacji za pomocą adresu http://66.185.126.34/cgi-bin/exe_output.cgi, do którego przekazywany jest numer GG i dwa bliżej nieokreślone parametry, wyglądające na bieżący znacznik czasu i hasło użytkownika. Jeśli padłeś ofiarą trojana, to po jego usunięciu zmień hasło do swojego konta.
by no_one
19 wrz 2008 at 05:26
A JA! Jak wylaczylem normalnie wczoraj kompa, to normalnie dalej nie moge go wlaczyc :].
Ps. Przestancie pisac takie bzdury. Czytajcie i uczcie sie zanim cos napiszecie. A z tego to sie najbardziej usmialem… doslownie perelka :D
„Dummmer
24. cze 2008 o godzinie 19:17
Dajcie mi linka ‚którego można wysłać na GG,aby kolesiowi padł komp … :D”
ROTFL
by kampery
22 paź 2008 at 16:18
Zrobił to hacker tez potrafie sposób»naucz sie hackingu.
a najlepiej zainstaluj od nowa gg!! mówie ci !! znam sie
by nie
16 lis 2008 at 18:00
ja wszedłem na ten link i niema rzadnego wirusa
by Qciej fryna HWDP tHc
17 sty 2009 at 23:01
Popierdoleni jesteśćie?? Po chuj klikacie w te linki przygłupy a potem pretensje macie… OMG! loool?
by minipomoc;]
26 sty 2009 at 17:47
A próbujecie wejść przez WebGadu?(web.gadu-gadu.pl)Jeżeli nie to spróbujcie może coś podziała;] Ja dostawałem też linki ale o innej treści z innymi linkami(flyff.ws..coś dalej,graj.easyurl.net,graj.readthis.ca).Nie otwierałem oczywiście
by Damiano
01 mar 2009 at 21:32
no mi tez takie coś przysłali ale nie otfarłem od razu wiedziałem ze to coś nie tak radze nieotfierać kto wie co tam jest za wirus lup inne cholerstwo
by Flap3yrOn3
20 maj 2009 at 20:32
Jeśli komuś się wedrze jakiś virusik na kompa to polecam zrobić skan w trybie awaryjnym przy użyciu programu ComboFix:) Ubija ukryte szkodliwe procesy i pozbywa się zainfekowanych plików:)
by Hacker
10 lis 2009 at 20:58
Jakie dzieci…NAABUUU wirus ten to keylogger na GG.
by Lampart
10 lut 2010 at 15:06
To nowy trojan :) wiem bo go mam :) rozsyła wiadomości ( 1 s– 1000 numerów ) z wiadomością o Linku i obrazki jeżeli wejdzecie na link lub obrazek lub coś to macie trojana :) … Trojan tylko wykrada hasła na gg i archiwum a także All pliki :)