[Lavutsa]

Осторожно! Сайт Locks.Ru заражен вирусом Troyan Psyme.kp
Касперский ругается.

Крадет пароли на почту, форумы, вебмани и посылает злоумышленнику.

Будьте осторожны. Не знаю зачем это сделано?

[МакВик]

Мой ящик тоже ругается.

[KM]

Неправда. Нет в коде их страниц абсолютно ничего криминального. Тема будет удалена вечером.

[Dr_Bormental]

У меня на одном компьютере Касперский ругается, а на другом Аваст молчит.
Все таки что-то на нем завелось.

Надо в такие темы рекламу размещать, показов много должно быть

[МакВик]

Сегодня утром 2 раза пытался зайти и оба раза, Касперский предупреждал об этом вирусе.

[Прохожий]

Lavutsa>Осторожно! Сайт Locks.Ru заражен вирусом Troyan Psyme.kp
Блин, а я всё гадал, откуда гадость пришла, наверное и с форума тоже.
Подтверждаю, был выявлен именно этот кровопийца...

[JackBlack]

Есть такое дело, заболел совсем

[KM]

Аааа, действительно! Я забыл просмотреть главный фрейм. А там и правда вирус сидит. Хотя, возможно, там и не вирус. Фрейм пытается открыть сайт http://zz3b.info/ - вряд ли он принадлежит
Domain ID:D14893027-LRMS
Domain Name:ZZ3B.INFO
Created On:29-Sep-2006 11:15:23 UTC
Last Updated On:31-Jul-2007 13:15:35 UTC
Expiration Date:29-Sep-2007 11:15:23 UTC
Sponsoring Registrar:MIT (R141-LRMS)
Status:OK
Registrant ID:C115948738501340
Registrant Name:Karol Ferron
Registrant Organization:Private person
Registrant Street1:po box 44108335
Registrant Street2:
Registrant Street3:
Registrant City:New York
Registrant State/Province:NY
Registrant Postal Code:10024
Registrant Country:US
Registrant Phone:+1.2635123390
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:zz3b51w9as@comcast.net
Admin ID:D11595274051873
Admin Name:Karol Ferron
Admin Organization:Private person
Admin Street1:po box 44108335
Admin Street2:
Admin Street3:
Admin City:New York
Admin State/Province:NY
Admin Postal Code:10024
Admin Country:US
Admin Phone:+1.2635123390
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:zz3b51w9as@comcast.net
Billing ID:C115948738501339
Billing Name:Karol Ferron
Billing Organization:Private person
Billing Street1:po box 44108335
Billing Street2:
Billing Street3:
Billing City:New York
Billing State/Province:NY
Billing Postal Code:10024
Billing Country:US
Billing Phone:+1.2635123390
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:zz3b51w9as@comcast.net
Tech ID:D11595274051874
Tech Name:Karol Ferron
Tech Organization:Private person
Tech Street1:po box 44108335
Tech Street2:
Tech Street3:
Tech City:New York
Tech State/Province:NY
Tech Postal Code:10024
Tech Country:US
Tech Phone:+1.2635123390
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:zz3b51w9as@comcast.net
Name Server:NS1.AGROSWIT.COM
Name Server:NS2.AGROSWIT.COM

[KM]

Вероятнее всего, этих чайников хакеры поломали.

[Коняка]

2 K_M
Не публикуйте прямые ссылки, народ у нас любопытный. А касперский не у всех стоит:o

[KM]

А вирус не в корень того сайта целится.
И вообще, он не открывается...

[Коняка]

K_M>А вирус не в корень того сайта целится.
известно куда вирь инфу сливает?
Уже не смешно, так как в гадюшнике много ссылок на страницы с Locks.ru
Всем попавшим идти сюда:
http://virusinfo.info/showthread.php?t=1235
И выполнить правила, хотя бы в части CureIt-Beta взятую отсюда:
http://freedrweb.com
тут и неизвестных гадов вычисляют. Плюс эти неизвестные науке гады быстро добавляются в базы каспера и веба.
Не сочтите за рекламу, это безопасность вашей информации.

[rcf]

у меня AntiVir Guard тоже блокирует, я удоляю вирус, и спокойно смотрю сайт.... Но вирус точно есть, просто на ссылки он не реагирует

[lexus]

Компадрес!
а там не только троян сидит, есть еще и spy-программы:)

[Коняка]

Канешна, надо же за аудиторией следить.

[KM]

Кстати, припомнилось мне, что однажды деятели с ЗЗСИ разместили аналогичный троян на webfile.ru и давали на него ссылку с Мастерсити. Значит, и на locks.ru он висит умышленно!

[keys777]

Шпионы блин.

[МакВик]

lexus>Компадрес!
lexus>а там не только троян сидит, есть еще и spy-программы:)

А для "чайников" можно поподробнее, чем мне лично грозит посещение этого сайта? Или ссылку где можно почитать про ЭТО.

[Коняка]

А что написал ваш антивирус когда "ящик ругался"? Название анивируса? Версия?
судя по обрывкам названия, это   downloader, его задача придти прописаться и загрузить и инсталировать другую гадость. А тут уж возможны варианты. Смотря где и на каком этапе его прибил антивирус.
Если у вас стоит касперский то включите загрузку "расширенных баз" и  просканируйте компьютер.

[МакВик]

МакВик>>А для "чайников" можно поподробнее, чем мне лично грозит посещение этого сайта? Или ссылку где можно почитать про ЭТО.
Konjaka>А что написал ваш антивирус когда "ящик ругался"? Название анивируса? Версия?
Konjaka>Если у вас стоит касперский то включите
загрузку "расширенных баз" и  просканируйте компьютер.

обнаружено: троянская программа Trojan-Downloader.JS.Psyme.kp   URL: http://www.locks.ru/
 "а там не только троян сидит, есть еще и spy-программы"???