Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ICQ-червь 24.02.04 14:33
Publisher: dl <Dmitry Leonov>
|
ICQ-червь
описание,сообщение на форуме http://www.daemonology.net/ICQworm/worm.txt, http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=100148
Очередная зараза, использующая при распространении известную уже два года дырку в ICQ, позволяющую под видом звуковой схемы закачать на атакуемую машину произвольный файл. В данном случае жертве заливается chm-файл, из которого через дырку в реализации штатной IE-шной функции showHelp уже с локального диска запускается скрипт, выполняющий основную черную работу. Пользователи альтернативных клиентов, как обычно, могут спать спокойно.
P.S. И ни в коем случае не думайте о розовых слонах... то есть, тьфу, не ходите по ссылкам на адрес http://www.jokeworld.biz/index.html :)
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
