• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

Маленькие пакости мейла, не дающие покоя...

zix

Приходимец
Команда форума
Регистрация
18 Дек 2011
Сообщения
14,277
Репутация
0
Баллы
38
На днях был озадачен полным ступором системы.. И вроде работает, но в тоже время явно ощущается торможение... Это на i5 и системе, поставленной на SSD... Понял, что не оно.. В диспетчере обнаружил пачку мейловских процессов, не прописанных ни в какой автозагрузке - разумеется, сам я их тоже не запускал. Сканеры Аваста и Вэба ничего не нашли.. И я начал копать руками.
Кроме неизвестно откуда приплывшего ярамблера обнаружил маленькую пакость, про которую нашел немного устаревшую инфу, но именно она и помогла вычислить набор "злодеев"..
Вчера на Habr.ru появился топик , который подробно рассказывает о новом вирусе, он использует бренд Mail.ru для своего распространения. Вирусописатели воспользовались программой Downloader, разработанную в Mail.ru. Дело в том, что компания Mail.ru распространяет свой софт (тулбар, guard) через партнеров, которые с помощью специальной программы(Downloader) включают свой софт в один пакет с программами компании Mail.ru. Этих партнеров контролирует компания Mail.ru. Но у партнеров компании есть свои партнеры, которых должны контролировать партнеры Mail.ru. Так вот злоумышленники воспользовались партнерской программой второго уровня и добавили в пакет вирусы,
Продолжение (а собственно источник инфы) - тут. Не настолько черт страшен, как его малюют, но впавшая в ступор система на мощном процессоре - немного озадачила...
 
Точно название не запомнил, но что-то похожее на win32@agent.. Это не точное название, но очень похожее.
 
DDX777
Сейчас даже при скачивании мп3 вместо самой песни скачиваешь мелкую прожку-загрузчик, который потом скачивает на твой комп саму песню . Подход, прямо скажем, удивительно наглый, поэтому приходится искать сайты, которые дают скачать саму музыку, а не хитрый загрузчик .

zix
Ситуация с мейл-рушными программульками неприятная . И ухудшается . Посмотри в системном разделе по дате создания последние программы установленные, должен найти .
 
Солярис написал(а):
Ситуация с мейл-рушными программульками неприятная . И ухудшается
Угу. Поэтому я и написал - вроде как предупреждение начинающим. Мейл ведет себя все более нагло, причем ссылается на каких-то "соучастников".. Думаю, это он же и есть.

Добавлено спустя 2 минуты 49 секунд:
Я "пакость" вчера истребил. Несколько прог, установленных не мной (все одной даты и времени), плюс к ним "эксешник" с вышеупомянутым названием..
 
Hannibal написал(а):
Теперь там постоянно так)))
Да нет. Тоже как попадешь - обычный треккер.. Софт-порталом пользуюсь давно, и там всякое.. Но мусора мало.
 
Сверху