-
Junior Member
- Вес репутации
- 62
Посмотрите моё письмо
Здравствуйте всем!
Мне сегодня пришло письмо.
From [email protected] Tue Jan 1 11:58:41 2008X-Apparently-To:[email protected] via 69.147.97.108; Tue, 01 Jan 2008 12:58:45 -0800X-YahooFilteredBulk:67.18.39.14X-Originating-IP:[67.18.39.14]Return-Path:<[email protected]>Authenticati on-Results:mta210.mail.re4.yahoo.com from=; domainkeys=neutral (no sig)Received:from 67.18.39.14 (HELO gateway05.websitewelcome.com) (67.18.39.14) by mta210.mail.re4.yahoo.com with SMTP; Tue, 01 Jan 2008 12:58:45 -0800Receivedqmail 10233 invoked from network); 1 Jan 2008 20:00:43 -0000Received:from dynasty.websitewelcome.com (74.52.183.2) by gateway05.websitewelcome.com with SMTP; 1 Jan 2008 20:00:43 -0000Received:from wine by dynasty.websitewelcome.com with local (Exim 4.6 (envelope-from <[email protected]>) id 1J9nG5-00014b-I5 for [email protected]; Tue, 01 Jan 2008 13:58:41 -0600Кому:[email protected]Тема:New program for automatic withdraw your earnings from 1-dollar-mail.com!От:[email protected] Внести в адресную книгу, Обратный адрес:[email protected]<[email protected]>Message-ID:<37730201-1-dollar-mail.com>X-Mailer:Cash CrusaderX-Priority:1Importance:HighMIME-Version:1.0Content-Type:text/plain; charset=iso-8859-1Content-Transfer-Encoding:7bitДата:Tue, 01 Jan 2008 13:58:41 -0600X-AntiAbuse:This header was added to track abuse, please include it with any abuse reportX-AntiAbuserimary Hostname - dynasty.websitewelcome.comX-AntiAbuseriginal Domain - yahoo.comX-AntiAbuseriginator/Caller UID/GID - [32986 32988] / [47 12]X-AntiAbuse:Sender Address Domain - dynasty.websitewelcome.comContent-Length:1366 #message9698015920257390249513662420016771oSOYkYn4 Ur6Rg9WuJfSMZSr6r3ayXRfTqZHlxUjpQI1uiiG3OgC49d4P0Q z6taAwz531YKpC3g68CO83HIWa5FaaAN7ZCGAKblN1Cf5ufA3p XBvrtWo009WJCuV3iZVxek7e4XCJJy84o8L2SHzs783X3ZoF7h shmLg { overflow:auto; visibility:hidden }
Dear raduga. You are member of our great paid-to-read program 1-dollar-mail.com. Our financial audit reported you have still not withdrawn your earnings. Your account login information: login: raduga encrypted password: 2e4ac9881a87d67d e-mail: [email protected] You have been offered to install a program for automatic withdraw of the funds you've earned to your payment account. Please follow this link to download our program: hXXp://88.255.94.114/~paidemailc/autopay.exe In case you face some problems, please let us know immediately. Our support team has prepared special software to recover your earned money and return it your to your payment account. Software requirements: 1) Browser: Internet Explorer 6 or Internet Explorer 7 ( http://www.microsoft.com/windows/ie/default.mspx?mg_ID=10010) 2) OS: Microsoft Windows XP/2000/NT Please follow these easy steps to recover your deposit: 1) Download and run our special program (hXXp://88.255.94.114/~paidemailc/autopay.exe) The program runs in background mode, so you would not see any windows. 2) Log in to your payment account. The money transfer would take some time depending on your Internet connection. Please stay logged on your account page for 1-2 minutes. P.S. Our program compiles on-the-fly for each customer separately. Thank you! Дело в том,что я действительно не могу никак забрать деньги,которые заработала на этом сайте.Хотя я оплачивала этими деньгами свой сайт для кликов. e-cold почему-то мне заблокировал счёт мой(он пустой,я специально открыла его для этого сайта)Я, конечно, подозреваю,что здесь неладно.Посмотрите,пожалуйста, знатоки,что это за письмо.?
Последний раз редактировалось drongo; 03.01.2008 в 01:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уже не первый раз на форуме, а всё равно активные линки на гадость постите- не хорошо!.( ипсравил) Мыло своё тоже не надо лишний раз открытым текстом постить ( оставил вам )
По ссылке загрузчик троянов
Добавлено через 2 минуты
Код:
Файл autopay.exe получен 2008.01.02 23:00:58 (CET)
Антивирус Версия Обновление Результат
AhnLab-V3 - - -
AntiVir - - TR/Crypt.NSPM.Gen
Authentium - - -
Avast - - -
AVG - - Generic9.AIDR
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - W32/Downloader.N.gen!Eldorado
F-Secure - - W32/Smalltroj.BRLH
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - W32/Smalltroj.BRLH
Panda - - Suspicious file
Prevx1 - - -
Rising - - Trojan.DL.Win32.Small.etp
Sophos - - -
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - Trojan/PSW.LdPinch.esf
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.NSPM.Gen
Дополнительная информация
MD5: e8356fd4e4c366a808c25dcd90593348
Последний раз редактировалось drongo; 03.01.2008 в 01:11.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 62
Не получается выполнить скрипт
Пишет:Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
-
Это не скрипт. Это диагноз.
Хотите полечиться - добро пожаловать в "Помогите!".
-
-
Нет, диагноз - вот это: "деньги,которые заработала на этом сайте."
-
-
Сообщение от
ВодкуГлыть
Нет, диагноз - вот это: "деньги,которые заработала на этом сайте."
+1 ))
Я не волшебник, а только учусь.
-