Сегодня получил весьма забавное письмо с домена hotmail.ru. Письмо следующего содержания:
"Привет! Это Наташа! Вот мою фотку тебе выслала, ну как? Кстати, к письму прикрепила программку, которую ты просил, скачивай и пользуйся! Очень полезная штука, ну всЈ пока)) чмоки)"
содержало вложение в виде фотографии foto7.gif, и файла mobail_xs.exe. Размер этой весьма полезной проги внушает доверие - 10 кб :). Примечательно что антивирь (NOD32) никоим образом не оценил этой заразы (а в том, что это трой иль вирь, сомневаться не приходится). Как выяснилось впоследствии, данное письмо с этого домена получил не только я, различия только в имени отправителя и мыле. Поиск показал, что об этой заразе еще мало кто слышал. Кто нить что нить знает об этом?

Знаю одно, уязвимости часто бывают через Графические расширения...т.е. -->Jpg(расширение)->отослать-> прикрепляются твои куки(логи и пароли) вообщем все объяснять нет смысла...если уж интерестно стучись в ICQ.

HTDX, меня заинтересовал сам ехе-ник. Многие жалуются, что их антивири его не распознают как вредоносный код, и не только NOD.

Банальный трой Trojan-Downloader.Win32.Delf.ajd (детектирован 15 марта, тогда же обновления интивирусных баз) иль Trojan-Downloader.Win32.Delf.ail (от 4 марта). Короче ничего интересного.

Kostyan, неврубил? ты про тот файл?

HTDX, именно про него. Ну, может, и не эти, но скорей всего из серии Trojan-Downloader.Win32.Delf. Пытается загрузить файл по ссылке londonexportexchange.com/webalizer/1.exe... а его там нет :)

Фаером определил?

HTDX, да не... ковырялся как то с ним, по дурости запустил (случайно).. он сработал, попытался грузануть этот файл и сохранить его как csrss.exe (сервис есть такой в винде, если помнишь).. но так как не нашел, был создан лог:
Not Found
The requested URL /webalizer/1.exe was not found on this server.
------------------------------------
Apache/1.3.34 Server at londonexportexchange.com Port 80

ЗЫ не.. удалять эти письма сразу, и бесповоротно =)

Некоторым наоборот нравится издеваться=)

З.Ы. главное не подцепи RUTKIT =)))

ДА, вирусы это штука хитрая. Для новых вирусов может и не быть антивирусов! ТАк, что надо постоянно обновлять антивирусные базы через инет, хотя может и тама лежать вирус :((
Просто для того, чтобы их ликвидировать надо ставить прикольные антивирусы :)
Их конечно мало - т.е. хороших :((
Кому надо тот всегда найдет :) Вот у меня стоит Bit defender internet security 9 - каждые 2-3 минуты он у меня скачивает новые базы - только это для траффика плачено, но зато для компа нормально :)
Советую :)

BaRoN добавил 31.03.2006 в 06:56
а забыл, про почту :))
тама у него есть функция, которая скачивает специально от почтовых червей базы, так что вероятность защиты увеличивается на 20-30 %

Как увидел тему, тут же решил написать "И мне тфа!!!"... Надо уже лечиться :)
P.S. Для тех, кто в теме: грибов все меньше и меньше...


Для новых вирусов может и не быть антивирусовЭто типа, новый вирус - новый антивир :) Лично уменя раз в сутки скачивается обновление Кашпировского, перед каждым выключением автоматом копируются все важные файлы на второй винт. В принципе, можно и без антивирей и файерволов прожить, главное - бэкап :) И не палицца в инете, а то пооставляете где не попадя свои имейлы и ипишники и будут вас все время травить.

Kostyan Сам убедился сегодня - NOD на страже:
__________ Предупреждение NOD32 1.1431 (20060305) __________

Внимание: Антивирусная система NOD32 обнаружила в сообщении следующее:
Part-2.zip - Win32/Netsky.Z ????? - ?????????? - ??????? ?????????? - ??????

http://www.directupload.net/images/060420/A8Wi3v92.gif

только что словил...
никому не нужно?? мультик! :D
отдам в хорошие руки!!

Expredes, действительно, зря я так :cool: Надо было только обновить базы =)

http://img58.imageshack.us/img58/739/nod6nm.jpg

никому не нужно?? мультик!
отдам в хорошие руки!!

Спасибо конечно... но не надо... уже прислали :D

Гы... мультик ;)
Мне за несколько лет ни разу вирь/троян не присылали, обидно, вах. Dr.Web зря свой хлеб ест :)

Мне тож такой же "мультик" пришел, как и Foxter`у. Удалила, не задумаваясь.

ни разу вирь/троян не присылали
хочешь перешлю тебе? у меня остался... (мультик) :)

А мне, слава Богу ничего такого не присылали. Может скажу конечно и не в тему, но один раз только какой то файл виндовского формата WMF закачался мне на комп, тоесть он сам мне предложился :) (хотя я тыкал ссылку не связанную с закачкой) а я его с дуру закачал. Оказался трояном. Но добрый Каспер мне помог :)

хочешь перешлю тебе? у меня остался... (мультик)
Давай :) Мыло в профиле.
Боюсь только, что gmail его придушит... Если только в запароленный архив.

отправил :) но гымыло его не пустило :(

К слову сказать, этот великолепный мульт тот же самый троянец, что и этот мабайл.ехе...

..один раз только какой то файл виндовского формата WMF закачался мне на комп.. ..Оказался трояном..

Это из серии критической уязвимости WMF формата, прогремевшей не так давно (конец прошлого - начало этого года), связанной с переполнением стека, позволяющим выполнять любой произвольный код на машине. Действительно, упоминалось что есть и троянцы на этой уязвимости, если память не подводит, простые downloader, качающие других троянцов и прочую гадость.