Вирусы-почтой
Сегодня получил весьма забавное письмо с домена hotmail.ru. Письмо следующего содержания:
"Привет! Это Наташа! Вот мою фотку тебе выслала, ну как? Кстати, к письму прикрепила программку, которую ты просил, скачивай и пользуйся! Очень полезная штука, ну всЈ пока)) чмоки)" содержало вложение в виде фотографии foto7.gif, и файла mobail_xs.exe. Размер этой весьма полезной проги внушает доверие - 10 кб :). Примечательно что антивирь (NOD32) никоим образом не оценил этой заразы (а в том, что это трой иль вирь, сомневаться не приходится). Как выяснилось впоследствии, данное письмо с этого домена получил не только я, различия только в имени отправителя и мыле. Поиск показал, что об этой заразе еще мало кто слышал. Кто нить что нить знает об этом? |
Знаю одно, уязвимости часто бывают через Графические расширения...т.е. -->Jpg(расширение)->отослать-> прикрепляются твои куки(логи и пароли) вообщем все объяснять нет смысла...если уж интерестно стучись в ICQ.
|
HTDX, меня заинтересовал сам ехе-ник. Многие жалуются, что их антивири его не распознают как вредоносный код, и не только NOD.
|
Банальный трой Trojan-Downloader.Win32.Delf.ajd (детектирован 15 марта, тогда же обновления интивирусных баз) иль Trojan-Downloader.Win32.Delf.ail (от 4 марта). Короче ничего интересного.
|
Kostyan, неврубил? ты про тот файл?
|
HTDX, именно про него. Ну, может, и не эти, но скорей всего из серии Trojan-Downloader.Win32.Delf. Пытается загрузить файл по ссылке londonexportexchange.com/webalizer/1.exe... а его там нет :)
|
Фаером определил?
|
HTDX, да не... ковырялся как то с ним, по дурости запустил (случайно).. он сработал, попытался грузануть этот файл и сохранить его как csrss.exe (сервис есть такой в винде, если помнишь).. но так как не нашел, был создан лог:
Not Found The requested URL /webalizer/1.exe was not found on this server. ------------------------------------ Apache/1.3.34 Server at londonexportexchange.com Port 80 ЗЫ не.. удалять эти письма сразу, и бесповоротно =) |
Некоторым наоборот нравится издеваться=)
З.Ы. главное не подцепи RUTKIT =))) |
ДА, вирусы это штука хитрая. Для новых вирусов может и не быть антивирусов! ТАк, что надо постоянно обновлять антивирусные базы через инет, хотя может и тама лежать вирус :((
Просто для того, чтобы их ликвидировать надо ставить прикольные антивирусы :) Их конечно мало - т.е. хороших :(( Кому надо тот всегда найдет :) Вот у меня стоит Bit defender internet security 9 - каждые 2-3 минуты он у меня скачивает новые базы - только это для траффика плачено, но зато для компа нормально :) Советую :) BaRoN добавил 31.03.2006 в 06:56 а забыл, про почту :)) тама у него есть функция, которая скачивает специально от почтовых червей базы, так что вероятность защиты увеличивается на 20-30 % |
Цитата:
|
Kostyan Сам убедился сегодня - NOD на страже:
__________ Предупреждение NOD32 1.1431 (20060305) __________ Внимание: Антивирусная система NOD32 обнаружила в сообщении следующее: Part-2.zip - Win32/Netsky.Z ????? - ?????????? - ??????? ?????????? - ?????? |
только что словил... никому не нужно?? мультик! :D отдам в хорошие руки!! |
Expredes, действительно, зря я так :cool: Надо было только обновить базы =)
Цитата:
|
Гы... мультик ;)
Мне за несколько лет ни разу вирь/троян не присылали, обидно, вах. Dr.Web зря свой хлеб ест :) |
мультик
Мне тож такой же "мультик" пришел, как и Foxter`у. Удалила, не задумаваясь.
|
Цитата:
|
А мне, слава Богу ничего такого не присылали. Может скажу конечно и не в тему, но один раз только какой то файл виндовского формата WMF закачался мне на комп, тоесть он сам мне предложился :) (хотя я тыкал ссылку не связанную с закачкой) а я его с дуру закачал. Оказался трояном. Но добрый Каспер мне помог :)
|
Цитата:
Боюсь только, что gmail его придушит... Если только в запароленный архив. |
отправил :) но гымыло его не пустило :(
|
К слову сказать, этот великолепный мульт тот же самый троянец, что и этот мабайл.ехе...
Цитата:
|
Часовой пояс GMT +3, время: 12:36. |
Powered by vBulletin
Copyright ©2000-2024, Jelsoft Enterprises Ltd.