Hacked 2!
Это просто наказание какое-то, вчера как лох купился на достаточно простую социальную инженерию. У знакомого увели аську и начали с его номера по контакт-листу рассылать файл и писать типа "зацени скрин". Мне как раз пришло такое сообщение когда я был занят, по-этому не придал значения, что знакомый оказался в инвизе, хотя и заметил это. Принял я файло, открыл его и посмотрел тупой скрин из какой-то ММОРПГ, но поскольку я был занят тут же забыл об этом. Часа через 1,5 пришла смска от знакомого, что у него увели аську. И тут меня сразу осенило. Я глянул файл который мне прислали - fox.scr. БЛЯ!!!!! - выругался я громко и сразу начал думать о своих действиях, чтобы предотвратить утечку. Сменил все пароли, на все что вспомнил. Дальше мне надо было понять как работает эта херь, которую мен прислали и что это вообще такое. NOD32 не увидел ничего подозрительного в файле. Благо у меня под рукой был VMware с установленной XP. Залил туда файло, запустил regmon и filemon и запустил fox.scr. Вобщем после исследования логов, понял что это банальный сборщик паролей. Посмотрел куда он себя прописал, что попытался вытащить и успокоился, потерять я мог только пасс в QiP и все. Пароли я не сохраняю в firefox, больше у меня ничего нет из того что он попытался собрать. Кстати цеплялся в систему он очень интересно. Записал свое тело под именем fox.exe в c:\windows\ и прописал в реестре себя, чтобы все файла с расширением .jpg открывали fox.exe, который в свою очередь перед запуском своего тела запускает просто просмотрщик винды, в итоге "зараженный" даже не поймет что у него эта херь. Потом решил каперским проверить файло и оказалось что это достаточно старый троянчик, мой nod32 почему-то не его не знает, ппц. Подумываю о смене антивиря.