История из жизни:31610

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

#31610

КАК Я БОРОЛСЯ С СУПЕРВИРУСОМ.В пятницу 13 июля по электронной почте я получил письмо с каким-тоспамом про "Go & Win $1.000 000". Никаких аттачей к письму не было,Автор письма(или робот-разносчик) просил отправить подтверждение о прочтении. Якак-то машинально нажал OK, подтверждение ушло.Тут-то все и начаЛось...Письмо я конечно же прибил, т. к. IMAPом хожу за почтой, поэтому всякийраз с нового мэйлера (компа) влом тянуть лишние письма, папку "Входящие"обычно содержу в девственной чистоте...А что собственно начаЛось? Сначала Вирус-червь активизировался в моментотсыла подтверждения, заразил темплэйт Outlook`a и Word`a макросом. Т.е.теперь с каждым письмом я начал рассылать всем тело червя. Кстати, вмакросном теле червя есть бинарный кусок, который отписался в конецфайла scam32.com в момент первой загрузки зараженного normal.dotWord`ом. После того как я по какой-то надобности перезагрузил компьютер,Пришло письмо от postmaster@ooovirus.com, в котором было написано надвух языках буквально следующее: From: postmaster@ooovirus.com To:xxxxxxx@xxxxx.xx Subject: D-Time Date: Fri, 13 Jul 2001 12:12:37 +0400Importance: high X-Priority: 1 Return-Receipt-To:postmaster@ooovirus.com MIME-Version: 1.0 X-Mailer: Internet MailService (5.5.2650.21) Hello dudy, you MustDie(r)TM bypass 13 days 00hours 00 minutes Тебе остаЛось жить 13 дней, 00 часов 00 минут.- -- Домен ooovirus.com не существует.Вирус также вычислил, как я позднее анализировал, мои данные,прописанные в ICQ, а именно домашний телефон и мобильник.Но я об этом еще не знал...В 3.13 ночи меня разбудил звонок домашнего телефона с приятным женскимголосом "Примите пожалуйста голосовое сообщение", после чего с абсолютногадким качеством какой-то мужик сказал: "Тебе остаЛось жить 12 дней, ...часов,.. минут." Позже звонки стали повторяться каждый час но с коррекциейпо времени. Я занес звонившего в черный список, причем интересен тот факт,что телефон был московским, позвонив на который я выслушал автоответтакого содержания "Что, падла, не терпится узнать сколько остаЛосьвремени до смерти?"На CD "Вся Москва" телефон принадлежал какому-то ООО "Вирус+",юридический адрес которого оказался несуществующим...Утром я проснулся не от будильника (была суббота), а от SMS пришедшегона мобильник: "Hello dudy, you MustDie(r)TM bypass 12 days... hours...minutes".Тут мне стало как-то нехорошо, холодно на душе и подложечкой засосало...Я позвонил оператору (МТС), попросил отключить мне услугу SMS. Сделали.Вечером мой мобильник отказался принять пин-код...Я, конечно, себя успокаивал, что это просто глюка, что все наладится, нов глубине подсознания завеЛось какое-то мерзкое чуство, такое холодное ивлажное, больше всего напоминающее червяка...В МТС сказали, что по логам я сам SMS-кой сменил пин-код в 13 часов 12минут.Немного подумав, в офис я не поехал.Воскресенье прошло нормально, не считая червяка в подсознании и слегкащемящего время от времени сердца. А может в день Воскресения Христовавсякая нечисть отдыхает?Утром в понедельник на работе я решил апдэйтнуть AVP и почистить гнуснуютварь.Каково же было мое изумление, когда под моим XP bild 2505 под админом уменя не было прав запустить почти ничего. Исключением был VolkovComander (и другие чисто ДОСовские приложения). Всякие сэйв-моды икоманд промпты не помогли. Зато винт я отформатировал сам! , а не Вирус.Дома вечером на домашнем ноутбуке проапгрэйдил AVP, на сайте у которогонашел довольно скудное описание семейства iWorm`ов, более-менее похожеена моего Супермонстра... Просканил с обновленной базой ничего не нашел,не считая пары броканых архивов, не дотянутых гетрайтом. AVP Мониторзадизаблил (уж очень он ресурсы жрет на моем Fujitsu P166MMX 64Mb). Аня(жена) принесла чаю. От сердца отлегло.Запустил почту - и ахнул: - то же самое спамовое письмо!(у меня на домашнем The Bat`е стоит автоотсыл подтверждения по запросу)А следом пришло второе письмо со следующим содержанием: From:postmaster@ooovirus.com To: xxxxxxx@xxxxx.xx Subject: D-Time Date: Fri,13 Jul 2001 12:12:37 +0400 Importance: high X-Priority: 1Return-Receipt-To: postmaster@ooovirus.com MIME-Version: 1.0 X-Mailer:Internet Mail Service (5.5.2650.21) Hello dudy, you MustDie(r)TM bypass12 days... hours... minutes Тебе остаЛось жить 12 дней, ... часов,..минут.- -- Меня поразило, что время было "мое", а не новое.......В следующий понедельник мне принесли телеграмму от Вируса, которыйвыражал соболезнования моим родным и близким по поводу моей безвременнойкончины в будущий четверг. В среду - венок и 6 гвоздичек от Вируса. Сосреды на четверг мне приснился жуткий сон, что Вирус передается нетолько всеми известными компьютерными способами, а также при общении слюдьми через подсознание. Я подсчитал кого я успел "заразить" иужаснулся...В четверг я умер.Copyright Losi (c) http://losi.wsnet.ru 2001 Copyright MustDie (c)http://www.mustdie.ru 2001

[[Текст истории из жизни::КАК Я БОРОЛСЯ С СУПЕРВИРУСОМ.В пятницу 13 июля по электронной почте я получил письмо с каким-тоспамом про "Go & Win $1.000 000". Никаких аттачей к письму не было,Автор письма(или робот-разносчик) просил отправить подтверждение о прочтении. Якак-то машинально нажал OK, подтверждение ушло.Тут-то все и начаЛось...Письмо я конечно же прибил, т. к. IMAPом хожу за почтой, поэтому всякийраз с нового мэйлера (компа) влом тянуть лишние письма, папку "Входящие"обычно содержу в девственной чистоте...А что собственно начаЛось? Сначала Вирус-червь активизировался в моментотсыла подтверждения, заразил темплэйт Outlook`a и Word`a макросом. Т.е.теперь с каждым письмом я начал рассылать всем тело червя. Кстати, вмакросном теле червя есть бинарный кусок, который отписался в конецфайла scam32.com в момент первой загрузки зараженного normal.dotWord`ом. После того как я по какой-то надобности перезагрузил компьютер,Пришло письмо от postmaster@ooovirus.com, в котором было написано надвух языках буквально следующее: From: postmaster@ooovirus.com To:xxxxxxx@xxxxx.xx Subject: D-Time Date: Fri, 13 Jul 2001 12:12:37 +0400Importance: high X-Priority: 1 Return-Receipt-To:postmaster@ooovirus.com MIME-Version: 1.0 X-Mailer: Internet MailService (5.5.2650.21) Hello dudy, you MustDie(r)TM bypass 13 days 00hours 00 minutes Тебе остаЛось жить 13 дней, 00 часов 00 минут.- -- Домен ooovirus.com не существует.Вирус также вычислил, как я позднее анализировал, мои данные,прописанные в ICQ, а именно домашний телефон и мобильник.Но я об этом еще не знал...В 3.13 ночи меня разбудил звонок домашнего телефона с приятным женскимголосом "Примите пожалуйста голосовое сообщение", после чего с абсолютногадким качеством какой-то мужик сказал: "Тебе остаЛось жить 12 дней, ...часов,.. минут." Позже звонки стали повторяться каждый час но с коррекциейпо времени. Я занес звонившего в черный список, причем интересен тот факт,что телефон был московским, позвонив на который я выслушал автоответтакого содержания "Что, падла, не терпится узнать сколько остаЛосьвремени до смерти?"На CD "Вся Москва" телефон принадлежал какому-то ООО "Вирус+",юридический адрес которого оказался несуществующим...Утром я проснулся не от будильника (была суббота), а от SMS пришедшегона мобильник: "Hello dudy, you MustDie(r)TM bypass 12 days... hours...minutes".Тут мне стало как-то нехорошо, холодно на душе и подложечкой засосало...Я позвонил оператору (МТС), попросил отключить мне услугу SMS. Сделали.Вечером мой мобильник отказался принять пин-код...Я, конечно, себя успокаивал, что это просто глюка, что все наладится, нов глубине подсознания завеЛось какое-то мерзкое чуство, такое холодное ивлажное, больше всего напоминающее червяка...В МТС сказали, что по логам я сам SMS-кой сменил пин-код в 13 часов 12минут.Немного подумав, в офис я не поехал.Воскресенье прошло нормально, не считая червяка в подсознании и слегкащемящего время от времени сердца. А может в день Воскресения Христовавсякая нечисть отдыхает?Утром в понедельник на работе я решил апдэйтнуть AVP и почистить гнуснуютварь.Каково же было мое изумление, когда под моим XP bild 2505 под админом уменя не было прав запустить почти ничего. Исключением был VolkovComander (и другие чисто ДОСовские приложения). Всякие сэйв-моды икоманд промпты не помогли. Зато винт я отформатировал сам! , а не Вирус.Дома вечером на домашнем ноутбуке проапгрэйдил AVP, на сайте у которогонашел довольно скудное описание семейства iWorm`ов, более-менее похожеена моего Супермонстра... Просканил с обновленной базой ничего не нашел,не считая пары броканых архивов, не дотянутых гетрайтом. AVP Мониторзадизаблил (уж очень он ресурсы жрет на моем Fujitsu P166MMX 64Mb). Аня(жена) принесла чаю. От сердца отлегло.Запустил почту - и ахнул: - то же самое спамовое письмо!(у меня на домашнем The Bat`е стоит автоотсыл подтверждения по запросу)А следом пришло второе письмо со следующим содержанием: From:postmaster@ooovirus.com To: xxxxxxx@xxxxx.xx Subject: D-Time Date: Fri,13 Jul 2001 12:12:37 +0400 Importance: high X-Priority: 1Return-Receipt-To: postmaster@ooovirus.com MIME-Version: 1.0 X-Mailer:Internet Mail Service (5.5.2650.21) Hello dudy, you MustDie(r)TM bypass12 days... hours... minutes Тебе остаЛось жить 12 дней, ... часов,..минут.- -- Меня поразило, что время было "мое", а не новое.......В следующий понедельник мне принесли телеграмму от Вируса, которыйвыражал соболезнования моим родным и близким по поводу моей безвременнойкончины в будущий четверг. В среду - венок и 6 гвоздичек от Вируса. Сосреды на четверг мне приснился жуткий сон, что Вирус передается нетолько всеми известными компьютерными способами, а также при общении слюдьми через подсознание. Я подсчитал кого я успел "заразить" иужаснулся...В четверг я умер.Copyright Losi (c) http://losi.wsnet.ru 2001 Copyright MustDie (c)http://www.mustdie.ru 2001]]

См.также

Внешние ссылки


Партнерские ресурсы
Криптовалюты
Магазины
Хостинг
Разное

Источник — http://wikihandbk.com/ruwiki/index.php?title=История_из_жизни:31610&oldid=12306126