| Пользователь | Сообщение |
|
|
|
Распространяется вирус традиционным образом – рассылает ссылки на якобы смешной флеш-ролик по списку контактов. Пользователь, запустивший «ролик» вылетает из аськи, а вирус тем временем заражает собеседников. Особый интерес вызывает то, что это первый вирус, «отвечающий» на вопросы в стиле «что это?» или «а ты не бот?» и даже меняющий статус на «Печатает сообщение…». Вот пример лога:
Grover (17:21:35 18/01/2010)
Прямая ссылка для скачивания файла Piggy.zip
хттп://easyload.ru/ссылка_удалена
[-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: хттп://easyload.ru/ --]
Grover (17:39:58 18/01/2010)
а что это за ссылка?
Grover (17:40:10 18/01/2010)
это вирус?
ReapperHeel (17:40:01 18/01/2010)
нет, ты не в церкви, тебя не обманут ))
Grover (17:40:14 18/01/2010)
ты бот?
ReapperHeel (17:40:22 18/01/2010)
эээ… сам ты бот =
Помимо слов «вирус» и «бот», программа также реагирует на «спам», «троян» и другие. Редкий пользователь после такого «общение» удержится от того, чтобы перейти по ссылке. Будьте осторожны!
|
|
|
|
|
|
|
Интересные подробности. Вирус меняет пароль от ICQ, но оставляет возможность его восстановить. Для этого нужно открыть инфу «О себе» – там должны быть единички и нолики. Разбиваем их на группы по 10 цифр и делаем замену:
0100110000 = 0
0100110010 = 1
0101100000 = 2
0101100010 = 3
0101100100 = 4
0101100110 = 5
0101101000 = 6
0101101010 = 7
0101101100 = 8
0101101110 = 9
Результат – это пароль от аськи, заходим, меняем. Например, 01001100100100110000010011001001011001100100110010010011001001011000000101101100 означает пароль 10151128.
Что интересно, можно угнать красивые номера icq, если их владельцы заражена H1N1.
|
|
|
|
|
16:02
19.01.2010
|
Алёнушка
| | | |
| Гость
| |
|
|
а это точно панацея?
я меня получилось 76445506
01011010100101101000010110010001011001000101100110010110011001001100000101101000
не помогло(((
или у меня уже умыкнули мой симпатичный семизнак навсегда?
|
|
|
17:35
19.01.2010
|
Тимон
| | | |
| Гость
| |
|
|
У меня все получилось! Спасибо !!
|
|
|
|
|
Тимон, пожалуйста.
Алёнушка, 76445506 – все правильно. Если не подходит, значит скорее всего Ваша аська теперь у кого-то другого. Попробуйте написать «себе», попросите, чтобы вернули – адекватные люди обычно не жадные до чужих асек, а неадекватные согласятся помочь за символическую плату. Впрочем, если возможно проще будет зарегать новую аську или (настоятельно рекомендую!) перейти на Jabber.
|
|
|
|
|
18:49
19.01.2010
|
Joda
| | | |
| Гость
| |
|
|
Ура!!! Заработало!!! Спасибо огромное!
|
|
|
|
|
Joda, пожалуйста, заходите еще ;)
|
|
|
|
|
|
|
кто помнит как перевести 01010101 в нормальные цыфры
я просто уже не помню как это делать
|
|
|
|
|
Stripperella
1*(2 ** 0) + 0*(2**1) + 1*(2**2) + 0*(2**3) + … + 0*(2 ** 7)
где ** – возведение в степень, а 0/1 – цифры из бинарного кода, если читать справа налево.
|
|
|
|
|
|
|
Сообщение редактировано 13:51 – 20.01.2010 пользователем Stripperella
ничего не поняла это намоного проще чем ты объяснил вы просто скажите как перевести это делается с помощью колькулятора я не помню как
я этим лет 10 уже ни разу не занималась уже
вот мои данные
01011011000101101100010110001001011000000100110000010110111001011000100101100100
|
|
|
|
|
То, как Piggy.zip шифрует пароли никакого отношения к бинарному коду и калькулятору не имеет. Способ расшифровки выше описан:
0101101100 = 8
0101101100 = 8
0101100010 = 3
0101100000 = 2
0100110000 = 0
0101101110 = 9
0101100010 = 3
0101100100 = 4
Пароль: 88320934
|
|
|
|
|
|
|
|
|
|
Помогло вернул шестизнак. Спс автору
|
|
|
20:24
23.01.2010
|
Sonder
| | | |
| Прохожий | сообщений 24 |
|
|
Эээ… а как узнать какая аська попала под такой вирус? Поиска по параметру «о себе» ведь нет.
Чисто гипотетически, из спортивного интереса. Не подумайте ничего плохого. :)
|
|
|
|
|
Sonder, есть способ, я об этом писал здесь: http://eax.me/icq-virus-h1n1-piggy/
|
|
|
|
|
15:43
25.01.2010
|
kostas
| | | |
| Гость
| |
|
|
у меня вопрос – хакнули аську этим же вирусом, но инфа о себе не менялась, да все прочее в норме. статус постоянно офф. как можно все же вернуть аську? ей 8 или 9 лет, жалко номерок тебять :((
ЗЫ – праймари не помню, давно дело было.
|
|
|
|
|
Учитывая, что вирус ставит пароли из 8-и цифр, можно просто подобрать. Но тут Вам нужно поискать хорошего хакера, потому что если делать это просто с одного компьютера, то взлом растянется года на 3 минимум. Или смириться с потерей.
|
|
|
|
|
17:07
26.01.2010
|
украли(((
| | | |
| Гость
| |
|
|
01011000100101101110010011001001011010000100110000010110100001011000100100110010
у меня вот такое число помогите плиззз
|
|
|
|
|
Гость, ваш пароль: 39160631
|
|
|
|
|
17:34
26.01.2010
|
украли(((
| | | |
| Гость
| |
|
|
Вход
Регистрация
Форум
Ответить на сообщение
Цитировать 
