Polygon4.Net - Тактические игры online
Страница 4 из 4 « First 23 4
Показывать 40 сообщений этой темы на одной странице

Polygon4.Net - Тактические игры online (http://forum.polygon4.net/index.php)
-   Общие вопросы. CS:S (http://forum.polygon4.net/forumdisplay.php?f=25)
-   -   Украли со Staem контру (http://forum.polygon4.net/showthread.php?t=893)

nata 06.06.2007 15:41
а каков может быть механизм? Ну пригласили в игру. И как происходит перехват?

nightspotlight 06.06.2007 16:38
Тоже мучает этот вопрос. :blink:

TARANTUL 06.06.2007 18:10
Неважно. :)
Поставьте крестик на руке, чтобы не забыть про такие "приглашения". ;)

Ork 06.06.2007 20:15
Обнаружен Интернет-червь Fleming, похищающий регистрационную информацию компьютерных игр.

"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении многокомпонентной вредоносной программы, рассылающей себя при помощи популярного интернет-пейджера Windows (.NET) Messenger. Вредоносная программа содержит "троянца", похищающего регистрационную информацию компьютерных игр Counter-Strike и Half-Life. Fleming также пытается скачать и запустить другие вредоносные программы из Интернета. На данный момент зарегистрировано несколько случаев заражения.

Данная вредоносная программа представляет собой 32-битное приложение Windows (файл EXE) размером 53 248 байт, написанное на языке программирования Visual Basic. Червь распространяется при помощи интернет-пейджера Windows (.NET) Messenger, встроенного в Windows XP. Рассылаемое сообщение представляет собой текст на английском языке с предложением скачать якобы разработанную программу:



Указанный в сообщении интернет-адрес содержит копию червя.

Fleming не устанавливает себя в систему и срабатывает, только если запущен пользователем (например, при двойном щелчке по его пиктограмме в Проводнике Windows). Будучи запущенным, червь пытается скачать и запустить два файла с интернет-сайта. Загруженные файлы сохраняются по следующим путям:
C:\update35784.exe
C:\hehe2397824.exe

Затем червь соединяется с приложением Windows (.NET) Messenger и ожидает входящих сообщений. При получении некоторых сообщений от пользователя "[email protected]" он посылает ответ, содержащий регистрационную информацию (CD-Key) от Half-Life и Counter-Strike.

Fleming также находит список адресатов Windows (.NET) Messenger и рассылает по нему свое сообщение.

По данным "Лаборатории Касперского" в настоящий момент ресурс, содержащий файлы червя, заблокирован.


Это было еще в 2002 году!!! С тех пор наверняка добавилось методов и ухищрений!!!:(
(с) http://www.kaspersky.ru/news?id=983856


Часовой пояс GMT +5, время: 23:24.
Страница 4 из 4 « First 23 4
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Khorost Group© 2002-2021