Троян, ворующий UIN аськи
Вчера от одного хорошего знакомого по icq (qip 8020) пришло сообщение с просьбой проверить запускается ли у меня эта программа. И ссылка на хттп://thesame.spb.ru/DLMaster.rar. После нескольких уточняющих вопросов (А что это и зачем?) программу я скачал и запустил, благо nod32 и outpost firewall запущены. Ничего не произошло, я ему сказал что тоже не запускается, и он, сказав спасибо, ушёл. Через пару часов меня вдруг выкинуло из icq с сообщением "неверное имя пользователя/пароль". Приняв это за обычный глюк icq и, учитывая что я как раз выходил из дому, особого значения я этому не придал. Сегодня же оказалось что в том архиве был троян, а укравший uin "хакер" просил у людей из моего контакт листа срочно одолжить вебмани под % (у кого-то просил 40 долларов, у кого-то 1000 рублей - R411711549935 и Z999313182636). По счастливому стечению обстоятельств никто ему так и не одолжил. А некоторым людям из контакта опять же предлагал скачать этот архив. Сервис восстановления пароля на icq.com говорит что введённый мной праймари e-mail неверен (хотя это не так - около года назад для проверки высылал на него пароль). Поэтому пришлось срочно создавать новый уин и рассылать всему контакт листу предупреждения (очень помог в восстановлении контакт листа Менеджер Контактов от qip). Но сообщение дошло не всем (например у некоторых включена опция не принимать сообщения от тех кто не в контакт листе), поэтому он продолжает сидеть под моим уином и рассылать эти сообщения (в последних сменил программу на хттп://thesame.spb.ru/noidea.exe , кстати McAfee его тоже не находит). Вот такая грустная история.
Кто-нибудь с подобным сталкивался?
