Народ это не шутка. Внутри бота для aion сидит руткит.
Мои подозрения стали возникать уже в момент когда аутпост сказал о подозрительно активности приложения. Сам факт что бот полез в сервисы меня насторожил.
Затем с помощью одной тулзы(всех кодерам знакомой) стало понятно что программа закрыта протектором. Какой смысл закрывать ею по сути фришный бот мне не понятно.
Затем в дальнеишем с помощью другой программы я обнаружил что в автозапуске появилась новая скрытая запись. Имя рандомное. Сам фаил находился в папке Temp моего юзера. Зная как сложно разбераться с руткитами я решил сделать откат(благо он у меня каждый день снимки системы делает).
Ко всему прочему сам бот пытается лезть по 55*** порту на какой то китайский сервер и делает он это(внимание) только после того как вы ввели логин и пароль. Притом если не пустить его то он продолжает спокойно работать(авторизация ага).
По моим размышлениям это запланированная утечка с целью собрать базу акков. Вполне возможно что кто то не добросовестный получил бота в свои руки и решил так подзаработать.
Я советую всем попавшимся немедленно снести систему или сделать откат(не с помощью восстановления винды) до запуска этого троянца.
Затем я так же настоятельно советую сменить пароль для аккаунта.
Так же берегитесь за свои icq и email's. Они так же могут стать предметом интереса злоумышлиников.
Для специалистов:
|
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 90 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Чтобы его прочитать, вы должны заработать сообщения. Как это сделать бесплатно, описано в правилах форума. Как купить доступ, описано в Платных услугах.
|
Будьте осторожны и не попадайтесь на удочки мошеников.