נראה לי שיש לי תועלת \ווירוס

(אני לא יודע אם כאן זה הפורום המתאים , פשוט לא ידעתי עם כאן או בתמיכה תכנית..., מקווה שהניחוש הצליח.. :-\...)

אז ככה, היום שלחו לי לאי סי קיו את הקישור הבא:

h*ttp://fun.traferreg.com/IM/whlea.exe

(ממש לא ממולץ לכם לפתוח-שמתי כוכבתי אחרי h , כדי שלא ילחצו בטעות...)

ובכל מקרה עשיתי את הדבר הכי טיפשי והרדתי את זה, פשוט זה מישהי שאני מכיר אז חשבתי...בכל מקרה לעולם על תעשו את זה..

הורדתי את הקובץ , ובתיקיה שהורדתי היה קובץ exe בשם it, אני כמובן חשדתי , ועשיתי סריקה של האנטי ווירוס-avast.

והוא אמר שזה אחלה קובץ ואני יכול לפתוח..

ופתחתי..

לכאורה אני לא רואה שום דבר שנפתח , אבל מצד שני גם שום דבר שקורה, מלבד זה שאני לא מצליח לפתוח עוד את האי סי קיו...

אחרי חיפוש קצר , או בעצם די ארוך...

מצאתי באתר

symantec.com

את המידע הבא:

http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-082915-5954-99

שיש איזה שהיא תולעת בשם ,

W32.Stration.D@mm

שהיא מופצת דרך האימייל...(לא מצאתי משהו שקשור לאי סי קיו..)

ובפרטים התכנים יש כל מיני דברים שהתולעת עושה וחלק מהם זה,

"

Contacts the following URLs:

[http://]gadesunheranwui.com/cgi-bin/[REMOVED]

[http://]traferreg.com/[REMOVED]

"

האתר השני נראה לי קצת מוכר ...., ובחיפוש קצר בגוגל של הכתובת traferreg.com , אכן התברר כי כנראה יש לי את התועלת :

w32.stration.d@mm

מה שכן לא הצלחתי למצוא עדות נוספת לזה שיש לי את התולעת הזאת ...

וגם הפעלתי את הavast עוד פעם (אחרי עידכון ...כנראה שהוא לא היה מעודכן , ולכן התועלת יכלה להיכנס לה בחופשיות...)

ואני עדין לא מצליח למצוא אותה...

אם מישהו יכול לעזור לי , אני ממש ממש ישמח ..(אגב ניסיתי בכח לקרוא את מה שכתוב באתרים באנגלית , אבל לא ממש הצלחתי..., אז אני ישמח אם תוכלו להסביר לי כאן ...)

מצטער שכתבתי כל כך הרבה , פשוט אני רוצה לעזור לכם לעזור לי....

תודה רבה רבה.

גל

גם אני קיבלתי את זה היום!! משני אנשים!! אני לא יודע למה מפיצים את זה (אחד מהם הוא חבר טוב שלי. אם זה היה ווירוס הוא לא היה שולח לי את זה).

למזלי, קספרסקי אמר לי שזה קובץ מסוכן אז הוא לא נתן לפתוח אותו.

אני ישאל אותם מה זה ולמה הם שלחו לי את זה. אני חושב שזה משהו שאמור ליהיות מצחיק\יפה ודרכו מעבירים את הווירוס או תולעת.

לפני שבכלל הגעתי למסך ההורדה הנוד שלי לא נתן לי להוריד את הקובץ.

אף אחד לא "שלח" לך את זה כי הוא חשב שזה "משהו מצחיק".

הוירוס פשוט שולח את עצמו לאנשים שנמצאים ברשימה שלך, לאנשים אין על זה שום שליטה וגם אין להם מושג שזה נשלח.

בדיוק כמו כל תולעי האימייל ששולחות את עצמן לכל ה-address book שלך.

הורדתי

מה אני עושה עכשיו?

עריכה: בעיקרון מאז שהורדתי את הווירוס הזה האייסי לא עבד, התקנה מחדש סידרה את זה - אבל מה אני צריך לעשות כדי לבדוק שהוא לא ייפגע לי בדברים אחרים?

עכשיו אני מבין מה זה...

בערך 20 אנשים ניסו לשלוח לי את זה היום... קצת חשוד =\

ולמי שיש את זה, אולי יעזור אם תריצו סריקה במצב בטוח (אולי זה יעבוד, שווה לנסות...)

עידכון:

הרצתי חיפוש ווירוס של סנימטק

והוא מצא לי את זה:

C:\WINDOWS\system32\e1.dll is infected with W32.Stration@mm

C:\WINDOWS\system32\itnkwnic.dll is infected with W32.Stration@mm

C:\WINDOWS\system32\k7b1tvik6n.dll is infected with W32.Stration@mm

C:\WINDOWS\system32\snmpmmcn.dll is infected with W32.Stration@mm

C:\WINDOWS\system32\winbpowr.exe is infected with W32.Stration@mm

C:\gal\keygen.exe is infected with Hacktool.Keygen.

אכן , התועלת באמת קיימת...

מה לעשות עכשיו?

אני חושב שהנוד פחות או יותר מנוטרל עכשיו בגלל החרא הזה, ואני כל כך תמים, חבר טוב שלי... ישר פתחתי את הלינק סמכתי עליו והכל, עדיין לא נחשפתי לדברים כאלה באיסיקיו. טוב בכל מקרה, מי שהצליח להעיף ת'חרא הזה אני אשמח אם יעזור כאן.

טוב אני מריץ עכשיו Scan של קספרסקי. מישהו יודע על איזה השפעות יש לתולעת הזאת?

מישהו שלח לי את זה אבל לא התייחסתי כי ראיתי שהדמו שלBF2142 כבר הורד, אחרי שראיתי פה את זה אז חשדתי שאותו אחד ששלח לי באייסיקיו, הוא שלח את אותו קובץ ומסתבר שזה נכון! אז נכנסתי לאייסיקיו וקיללתי אותו! אני שונא פשוט את האנשים האלה ששולחים קישורים בלי להגיד שום דבר (לפחות מה שהציל אותי זה הדמו לראשונה ולשנייה זה השיחה הזאת שנפתחה, תודה לך gjook)!!!!

בדיוק בגלל דברים כאלה, לא פותחים שום קובץ exe שמגיע מאתר לא מוכר, לפני שה"אדם" שקישר אתכם אליו אמר לכם בדיוק מה זה (וכמובן שזה תנאי מספק רק אם אתם באמת סומכים על האדם הזה...).

קיבלתי הודעה כזאת בערך 5 שניות לפני שראיתי את הת'רד הזה, ולמזלי החלטתי לוותר על הורדת הקובץ.

מה אתם לא ידעתם את זה.?

כל ה ICQ מופץ! בזה

למזלי יש לי TREAIL KASPERSKY 6 מעודכן ובלי ICQ מותקן!!

הנוד הציל אותי מלהוריד את זה..

זה לא אשמת השולחים..

אם תשימו לב גםם לפעמים מתנתק לכם האייסי ואומרים שיש מישהו אחר שמשתמש בואתו אייסי ממחשב אחר..

אף אחד לא שולח את זה למישהו...

אתמול שלחו לי 9 אנשים שונים, אפילו אנשים שאין לי ברשימה שלחו לי...

=\ זאת לא אשמתם הווירוס מתשתמש בהם בדרך להעביר..

אני שמח , בעצם עצוב לשמוע שיש עוד אנשים ...

אבל מישהו יכול להגיד מה לעשות אחרי שנפגעים , ולא לפני?

אנטי וירוס ?