Данная информация появилась в В-О, но, думаю, в беседке она также не помешает
Пользователи со стажем, конечно, не поведуться на такое письмо, а вот новичкам, получившим что-то подобное, советую либо писать администрации, либо спрашивать мнение пользователей в разделах общения (В-О, Беседка)
P.S. bishof извини, что спионерил твоё наблюдение
____________________
до 23:59 7.02.2012 - bitchy
Раздел: Мошенники, обман в интернете, последний комментарий: 07.02.2012 23:55 Тема закрыта пользователем Igoresha
Чтобы там не флудить, отвечу тебе тут...
Возможен, конечно, и твой вариант (просто решил заработать на файлообменнике), но также не следует забывать и о вирусе, и о программах-перехвадчиках паролей...
Заметь, что данное письмо отправлено пользователю с маленьким рейтом, а как известно, новички только и ждут халявы, вот ради наживы могут и повестись на подобное предложение...
В В-О воспользовался своими полномочиями, а вот беседка - не моя парафия
в скачаных файлах нету этого вирусы(банер) и некогда небыло.это всплывающее окно и скрипт так называемый(жмешь на фото и получаешь баннер на комп),а если качаешь это другой вирус,но не банер.
Программа, относящаяся к семейству троянцев, ворующих пароли пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 348360 байт. Упакована при помощи MoleBox. Распакованный размер – около 368 КБ. Написана на C++.
Описание составил Александр Непокупный, 5 мая 2011, «Лаборатория дизайн и тест»
Деструктивная активность
После запуска троянец читает из ресурсов файл конфигурации для своей дальнейшей работы, а затем, в соответствии с установленными значениями выполняет нижеперечисленные действия.
Имеет механизм противодействия отладке и динамическому анализу. Завершает свою работу, если обнаруживает в системе окна с классами имен:
PROCMON_WINDOW_CLASS
gdkWindowToplevel
Похищает персональные данные об учетных записях из следующих приложений и сервисов:
Microsoft Passport.Net
Google Talk
Trillian
Pidgin
Paltalk
Steam Valve
No-Ip Duc
DynDNS
Mozilla Firefox
Internet Explorer 7/8
Google Chrome
Opera
Internet Download Manager
FileZilla
FlashFXP
SmartFTP
CuteFTP Lite
CuteFTP Home
CuteFTP Pro
Похищенные данные троянец отправляет на следующий URL адрес:
http://www.****kakings.com
На момент создания описания указанный адрес не работал.
После этого троянец завершает свою работу.
Также во время работы троянской программы создается файл:
%WorkDir%\-up.txt
Который содержит лог работы программы, с помощью которой защищена троянская программа.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файл:
%WorkDir%\-up.txt
3. Сменить пароли к скомпрометированным учетным записям.
ой ли) если Юлия всм понятно ну не нравлюсь еей по причине пойманного обмана) ОНА БЫ И ЭТУ СПУСТИЛА))) НО СТРАШНО..... вот и все не вижу смысла и знаю)))) Юль не ллги(