всем кто вчера заходил на форум через браузер Internet Explorer
в срочном порядке скачать по этой ссылке
http://users.telenet.be/marcvn/tools/haxfix.exe
весит прога 427 КБ
если вы заходили то подхватили троян. который тырит все ваши пароли от аськи от мыла и прочего.
после того как прогу запустите она удалит троян, советую поменять все пароли.

Firefox`у, я так понял, пофиг на него?

Пофиг.
А вот ослик цепляет скрипт, скачивающий вирус и запускающий его.
Если вы админ сайтов, и храните пароли от его фтп доступа в Total Commander`е, то вирус получит к ним доступ и разместит ссылки на скрипт на страницах сайтов, как и произошло в случае Грота.

Ну, в общем, страдают:

QIP2005
Trillian
MSN Messenger
Yahoo Messenger
AOL
Miranda
WS_FTP
Total Commander
CuteFTP
FAR
TheBat
Outlook Express
Outlook

Также троянец похищает словарь IE Auto Complete Fields и устанавливает перехватчики на API функции для работы с сетью интернет:

InternetReadFile
InternetOpenURL

с помощью которых следит за посещаемыми пользователем Интернет сайтами. Также троян перехватывает отсылаемые Internet Explorer данные из полей ввода на web-формах.

Кроме того при открытии в Internet Explorer адресов, которые попадают в заложенный внутрь троянца список, троян осуществляет перенаправление запросов на сайты злоумышленника.

Собранную на компьютере пользователя информацию троянец отправляет на сайт злоумышленника в параметрах HTTP запроса.

Прога по ссылке выше удаляет троян с IE, т.к. тот прописывается там меняя запускаемый файл iexplore.exe

Проверить, заражены вы или нет, можно еще найдя файл %System%\msvcrl.dll

З-А-Ш-И-Б-И-С-Ь...

Еще бы прога ваша открывалась потом...а то ни фига((((

А это к Ливню: он запускал и разбирался с ней тоже он.

А я тоже инфицирован, но антивирус действительно бесполезен...

М-дя. Давно собиралась поставить аванту....

ну и дернуло меня 16 марта приехать домой и сюда залезть. *ругаюсь....
запустила касперского, только врят ли он его ваще обнаружит. на инете денег пока нет. так что товарищу хакеру повезло....

Авант всего лишь надстройка над IE, поэтому он тоже уязвим.

Не доверяю сделанным неизвестно где лекарствам... Может, они тот троян убирают, а свой ставят? Вытащил из дистрибутива SP2 файл iexplore.exe, проверил, не совпадает с "вылеченным". Причём известно, что Post-SP2 "заплатки" этот файл не меняют. Так что имхо лучше не лечить, а просто взять оригинальный iexplore.exe и вручную стереть %System%\msvcrl.dll

Прога эта по ссылке запустилась..но по-моему она как мертвому припарки....

У меня открылась. Нуна просто не "сохранить" давать команду, а сразу "выполнить".

А если через Оперу заходить, то ничего не будет что ли???

Хз. У меня опера. Все нормуль.

Нет, в опере нет таких дыр, как в ие6.