Pull to refresh

Comments 27

То есть, как я понял, если руки и голова из того места, то вообщем-то ничего не грозит? :)
Это как в анекдоте - " вирус под Linux. Распростроняется способом - ух ты - дай посмотреть". Как-то глупо в наше время соглашаться со всем, что предлагается.
В оригинале данного документа (откуда сделал автор перевод) были так же примеры:
t-3545425-dx vs randi orton 2007.mpg
t-3545425-haloween special.mp3
t-3545425-just got lucky.mp3
t-3545425-lion king portugues.mpg
t-3545425-los padres de ella.mpg
t-3545425-para sayo freestyle.mp3
t-3545425-peanut butter jelly amende.mp3
t-3545425-stare at sun thrice.mp3
t-3545425-suicide bride dana.mp3
t-3545425-wayne and jane.mp3

Подозрительно вообще качать такие файлы, а раз они не содержат мультимедийного контента, то и размер у них подозрительный.
Reported 2008 Apr 07 at Bit Defender as Trojan.Downloader.WMA.Wimad.N
Spreading: very low
Как-то "very low" не вяжется с приведенныи числами заражений.
судя по поведению, это не вирус, а обычный троян - совершенно другая тема.
А как файл с расширением .mp3 может вообще запустить что-то на исполнение? Или я чего-то не понимаю...
данные mp3 файлы ассоциированы изначально с fastmp3player.com. При нажатии на них ничего не играет :) и предлагается скачать PLAY_MP3.exe. А вот уже если поставить PLAY_MP3.exe, то и начинается куча приколов :)
Объясните пожалуйста подробнее.
Насколько я знаю систему ассоциаций файлов в windows, то она работает (во основном) по расширениям. И если у меня *.mp3 файлы ассоциированы с AIMP, то какие бы mp3 я не открыл, их будет пытаться проигрывать AIMP и перенаправлять меня никуда не будет (да и как - он же проигрыватель, а не браузер).
Или предполагается что эти файлы заточены под Windows Media Player который попытается скачать и установить PLAY_MP3 как кодек?
Где они ассоциированы? У меня с *.mp3 ассоциирован только AIMP2.
возможно, если эта информация хранится в тегах или комментариях, так же как и трояны могут быть в *.bmp и прочих графических файлах.
но меня интересует через какую программу можно получить такой контроль, не через WMP случаем ;)
Насчет тегов я сомневаюсь, не припоминаю ни одной софтины которая бы их как-то использовала, кроме демонстрации инфы из них пользователю.
Раз уж говорили о макафи, то надо было дать ссылку на дат файл (http://www.mcafee.com/apps/downloads/sec…) для удаления данной пакости (нужно отключить автоматическое востановление системы).
Только массовые расстрелы спасут родину. :)
Никогда с таким вот чудом не сталкивался и сталкиваться не хочу. Да и политика "качать всё подряд!1" как-то не особо устраивает.
Хорошо что у меня убунту и опера :)
p.s. это не пропаганда
У меня тоже, но не дело это скачивать что-то левое. Если-бы у меня была винда, у меня под ней был-бы любимый плэйер (кстати амарок у сестры на компе удалось запустить). И если-бы на нем не игрался какой-нибудь файл, я-бы выкинул файл, а не стал-бы качать какую-то левую софтину.
Фальшивые файлы на самом деле не содержат никакого медиаконтента, а троян запускает на исполнение инсталлятор PLAY_MP3.exe.
Не очень понятно написано, если троян запускает значит он уже в системе.
Да это пожалуй не вирус, если человек должен принять лицензионное соглашение в котором описано что все установленное будет делать :)
вы хоть раз в жизни читали лицензионное соглашение? ;)
Да. И когда ставил лицензионный WinNT 4.0 работая в университете, и когда ставил Windows 98 в собственном компьютерном клубе, и даже GNU GPLv2 когда ставил первые разы GNU/Linux себе на комп.
В связи с тем, что пользуюсь многие годы только свободным софтом за исключением пары-тройки программ, читать разные EULA приходиться редко, но всегда это делаю.
Вы бы, наверно, смогли бы получить 10000 долларов (не помню точную сумму).
Одна компания у себя в длинном лиц.соглашении сделала такой спец.бонус для людей, читающих внимательно эти соглашение :)
видать их программ я не ставил, к сожалению.
Нифига это не троян пользователь ведь всегда внимательно читает лицензионные соглашения и знает подж чем подписывается :)
Если юзер такой лох, что не видит расширения файлов и запускает на выполнение всякие EXE, то этот троян его, возможно, чему-то научит. Респект его создателям - судя по всему, землякам:)
На самом деле все смешно.
Для дибилов, как говорится.

Файлы имеют двойные названия, например: t-3545425-haloween special.mp3 soundtrack.exe

Или так: t-3545425-haloween special.mp3 keygen.rar

Каким дибилом надо быть, чтобы это запустить? :)

Кто не верит - ставьте eDonkey, ищите и качайте.
Я так и поступил :)

MP3 тут ни при чем.
Похоже это из той же темы, что и изображения с вирусами.
Уважаемая (а хз кем она уважаемая) компания McAfee нашла в сетях p2p очередную качалку халявных mp3, но вот боян, авторы качалки прикрутили к ней рекламный модуль (предупредив об этом в пользовательском соглашении; и админам бесплатных p2p сетей жить на что-то надо), о чем и говорят нормальные антивирусы (Adware, а не троян).
Но хз кем уважаемая компания McAfee решила прозвать сей продукт трояном и судя по всему проанализировала количество отчетов своего хз кем уважаемого антивируса, или не только своего. Вот и вся новость.
И отрубить рекламные модули у нее никто не мешает :)
Заголовок надо бы поправить, добавить слово "фальшивые" в скобках.
А то я уж что только не подумал :)
Only those users with full accounts are able to leave comments. Log in, please.