[mightythor]

msn'is suheldes hakkasid mulle kaks kontakti andma üht linki, millelt oleksin pidanud saama infot oma varastatud msn'i parooli kohta Huvist vaadata, mis viirusega tegu on, klikkisin seda linki ning automaatselt sain alla laadida käivituva faili. Klikates nuppu "Save As", sain hoopis mingi downloadimis errori teate(kahjuks pole see meeles) ning fail hoopiski avati automaatselt. Lisaks oli veel fail vaid 29KB suur ning seega avanes ta sisuliselt hetkega. Ning ilmselt sedasi ohvrid nakatusid. Aga kuidas see sedasi tehtud sai olla, et ta "Save as" vajutades mingi veateate tekitas ning siis automaatselt kohe ise avanes? Ehk siis need kaks, kes mulle seda linki saatsid, et olnud seda faili endale alla laadinud ja siis käivitanud, vaid piisas ainult lingile klikkamisest. Nimeks oli sellel r0erqmfx.com. Ta salvestus mul Fx'i cache kausta ning Temp failide alla. Mul endal on Kaspersky peal ning kogu liiklus on kontrolli all, kuid inimesel, kellel pole reaalaja kaitset, on nakatunud. Aga ehk oskab keegi selgitada, kuidas ta sedasi automaatselt avaneda saab?

[Lord Ami]

Sul võis olla äkki nii, et peale tõmbamist avab kohe faili.
Samuti võib tegu olla näiteks tarkvara nõrkusega(vulnerability), mille abil saab kohe sellist viiruse koodi kasutada.

[mightythor]

[HacaX]

See pole mingi algtekst, vaid UPXiga pakitud EXE. Võib-olla FFil on tõesti mingi vaikimisi määratud COMide käivitamise komme (või võib-olla siiski su sätetes antud failitüübi puhul aktiivne, tirid sa tõesti nii sageli COMe alla et võid kindlalt vastupidist väita )