Od kilku godzin, z różnych numerów GG, dostaję pojedyncze wiadomości (w odróżnieniu od rozmów) o treści: www.hsqvyrpzeh.info/?awbiby.jpg (jeśli używasz Windows, to trzymaj się z daleka). Ostatnia część (query string) jest losowa.

Fakt, że przychodzi jako pojedyncza wiadomość, każe przypuszczać, że do użytkowników GG trafia jako zagnieżdżony w rozmowie obrazek. Ludzie, od których to dostałem, nie mają pojęcia, o co chodzi, bo nic nie wysyłali.

Dostałem też od paru nieznajomych, ale wszyscy mieli mnie na liście kontaktów. Wszyscy używają oficjalnego klienta GG. Czyżby nowy trojan? Próba odwiedzenia wgetem i Firefoksem pokazuje pusty dokument. Nie próbowałem jeszcze zmieniać nagłówka User Agent.

Update: Smalu deobfuskował kod strony (wysyłany jest tylko do użytkowników IE), wygląda na to, że do wstrzyknięcia używa techniki Trojan-Downloader.JS.Agent.ab, dalej nie wiadomo, co (oprócz rozsyłania linka dalej) robi sam trojan.

Update: Inne wątki na ten temat:

Update: Wyciągnąłem z kodu trojana listę używanych ciągów tekstowych, znalazłem przy okazji mechanizm automatycznej aktualizacji za pomocą adresu http://66.185.126.34/cgi-bin/exe_output.cgi, do którego przekazywany jest numer GG i dwa bliżej nieokreślone parametry, wyglądające na bieżący znacznik czasu i hasło użytkownika. Jeśli padłeś ofiarą trojana, to po jego usunięciu zmień hasło do swojego konta.