В ICQ постоянно получаю левые контакты (стоит авторегистрация) с женскими именами, где в заметках обнаруживается всякий спам...

Вот например:
Что сказать та, я Таня :)
Симпатичная, общительная девушка, люблю путешествовать и гулять с друзьями
Есть в Одноклассниках :) http://odnokalssiniki.ru/dk?st.cmd=friendMain&st.friendId=oborviwdapfvciblnpd0qjmjwgrjsbwxytyyfu&tkn=3539

Если человек невнимательный, то он не обнаружит в имени домена ошибочку, и возможно, перейдет по ссылке, где введет пароль. Скорее всего, вход на реальный сайт одноклассники.ру произойдет, и будет перенаправление на правильный адрес. Однако логин и пароль при этом попадут владельцам фишинг-домена odnokalssiniki.ru...

odnokalssiniki.ru... »
этим всё сказано. Если не сами рассылают, то фишеры отрываются. У меня прокси блокирует похожие сайты по маске odno*.ru :)

еще vk*.ru :)

еще vk*.ru »
нет, там кое-что полезное есть, интернет-магазин и еще что-то было, сейчас не вспомню.

В ICQ постоянно получаю левые контакты (стоит авторегистрация) с женскими именами, где в заметках обнаруживается всякий спам... »Недавно был случай, на компе нет антивируса, но в две разные аськи приходят точно такие же сообщения от некоей Таньки из одноклассников, первый раз когда был такой приход, я подумал, ну, спам обычный, а когда на тот же самый комп, но на другой номер пришёл точно такой же спам из реально действующего номера, меня насторожило, проверил AVZ - сделал лог и увидел работающий драйвер и в %WinDir% неудаляемый файл, запускавшийся при старте из автозагрузки:
C:\WINDOWS\system32\drivers\rk_remover.sys
C:\WINDOWS\ramoking.exeПришлось составлять скрипт, получился такой
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('rk_remover-boot', 4);
StopService('rk_remover-boot');
QuarantineFile('C:\WINDOWS\ramoking.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
DeleteFile('C:\WINDOWS\ramoking.exe');
DelCLSID('{5A0CAB40-AC94-32AC-0494-4610C850DA02}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ramoking');
DeleteService('rk_remover-boot');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Выполнив скрипт, комп больше этого спама от Танек не получает. Связано это с обнаружеными службами и файлами или нет, не знаю, но на всякий случай решил отписаться. Может рискнуть и проверить комп AVZ ? :)

C:\WINDOWS\system32\drivers\rk_remover.sys C:\WINDOWS\ramoking.exe »
не мой случай...

Причина большинства спама в IM (в основном ICQ, как популярного) - это протокольные боты.


P.S. инфа по домену :)

IP адрес: 61.4.82.77

Location: China Beijing Linktom Network Technology Co.,Ltd. - Китай, Beijing

domain: ODNOKALSSINIKI.RU
type: corporate
nserver: ns1.motherland-n.net
nserver: ns2.motherland-n.net
state: REGISTERED, DELEGATED
person: Private person
phone: +7 917 4876520
e-mail: olololo@ya.ru
registrar: REGRU-REG-RIPN
created: 2010.03.24
paid-till: 2011.03.24
source: REGRU-REG-RIPN