-
Junior Member
- Вес репутации
- 62
Что это за письмо?
Посмотрите,пожалуйста,что за письмо ко мне пришло?
Anna,
We have a few remaining memberships available in Yalta. As a participant in our BETA program, you will receive direct compensation from Google, Yahoo, and other leading sites.
It is imperative you complete the application to begin receiving direct payments.
CLICK HERE TO COMPLETE
radiuxmail.com/lists/lt.php?id=LkQBUQsPAFJUTAIBGgZZVFMNBgY%3D
Sincerely,
Emily
Membership Affiliation Manager
Я действительно из Ялты. Но я не Анна.
Последний раз редактировалось anton_dr; 17.03.2008 в 06:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Спам. И хорошо, если только спам, и по ссылке нет никаких троянов. Поэтому подредактируйте ссылку, чтобы не работала.
Разводилово какое-то, скорее всего.
-
-
Junior Member
- Вес репутации
- 62
Спасибо.
Сегодня снова оттуда письмо.Куда-то просят зайти.И что это за сайт?
Hi ! Here is your login information:
User name: lol123
password: 123456
Before you can log in to Radiux.com, you MUST confirm this email by clicking this link:
radiux.com/register_infos.php?reg_num=12057046089112286186
Please keep this information in a safe place.
Warm regards,
Emily
RADIUX Support Team Leader
Последний раз редактировалось anton_dr; 17.03.2008 в 14:52.
-
Пароль доступа на сайт.....пароли поменяйте потом.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 62
А сайт то нормальный?Я уже вообще боюсь куда-либо заходить.
-
Если вы не знаете, кто это такие, - плюньте на них и забудьте. Ибо точно не соответствует действительности их исходное утверждение о вашем имевшем место быть участии в какой-то их партнёрской программе.
-
-
Junior Member
- Вес репутации
- 62
-
User name: lol123
password: 123456
это на ваше мыло вначале я зарегался - посмотреть что будет...
...
потом еще около часа лазал по этому ресурсу и тыкал разные кнопочки... по нескольку раз регался на разные мыла, гуглил...
и т.д - в общем пытался выяснить, что это такое...
так и не получилось
если это и махина, которая хочет получить деньги с пришедших юзеров за рекламу или за клики, или за посещения, или еще за что... то наверняка это делается безкидальным способом - ресурс слишком большой и серьезный...
вирей и открытого кидалова я нигде не заметил...
вчера не отписался в этой теме т.к не успел просто - так устал лазав там, что стало не до этого...
если я верно врубился и меня не клинит, то исходя из этого: "LkQBUQsPAFJUTAIBGgZZVFMNBgY%3D" получается ваше мыло, вставленное в соответствующее поле анкеты...
-
-
Junior Member
- Вес репутации
- 59
Прошел посмотрел. Увидел две формы для ввода логина и пароля. Одна для YahooMail ,а вторая для MySpase. Если ввести туда какие-нибудь символы, то происходит ререадресация на соответствующий сайт. Но сдается мне, что на этом сайте не самые умные люди вводят свои логины и пароли в эти формы. А потом удивляются, кто аккаунт угнал.
Разум когда-нибудь победит...
-
эти формы я видел, но значения этому не придал...
ни одну из этих мыльных систем не юзаю и ничего туда вводить не пробовал...
кстати, маленький сюрприз: посмотрите дату регистрации домена из письма в первом посте...
хитро спамят... домены регают...
-
-
Можно отнести к категории фишинга.
-
-
Junior Member
- Вес репутации
- 59
О, Промтом превел
Мы имеем несколько остающихся членств в наличии в Ялте. Как участник нашей БЕТА программы, Вы получите прямую компенсацию от Google, Yahoo, и других ведущих участков. Это обязательно, чтобы Вы закончили заявление, чтобы начать получать прямые платежи
бабки сулят за что-то ))))
Разум когда-нибудь победит...
-
Junior Member
- Вес репутации
- 59
Дабы не плодить темы, решил отписать в эту. Некоторое время назад получил письмо "Администратор включил вас в группу..." в котором содержалась просьба пройти по адресу.... Т.к. лазаю по многим форумам, и подобные сообщения уже не вызывают у меня удивления, сразу жмакнул, не вчитываясь в ссылку. Не успело окно загрузиться - начал кричать файервол, что программа запрашивает DNS-соединение. Я тут же этой проге все права отрубил. Письмо удалил сгоряча, забыв записать адрес отправителя и ссылку по которой просили пройти. Однако, записал IP, который хотел подключиться ко мне 239.255.255.250 ну и ещё значки какие-то UDP:1900, я в этом мало что понимаю.
Оказалось, заслали мне программку 1025D.exe, живёт в system32, не удаляется ни под виндой, ни под Диско-коммандером, пришлось через загрузочный диск удалять.
Elite-Games - Свобода среди звёзд!
-
McRousseaux, зачем сразу удалять, не хорошо! А нам на исследования?
-
-
Сегодня мне такое письмо пришло (на ящик на мейл.ру):
Код:
From: Лия Брылева <[email protected]
To:
Subject:
Посмотри, что про тебя здесь написано
_http://fotocreative-portal.net
И не звони мне больше никогда!
А по ссылочке кажется обитает Trojan.DownLoader
-
Сообщение от
Мяу
А по ссылочке кажется обитает Trojan.DownLoader
Не "кажется", а абсолютно точно. Trojan.DownLoader.59513 по Доктору.
-
+ по Vba32 - Trojan-Clicker.HTML.IFrame.pe
-
Сообщение от
Groft
+ по Vba32 - Trojan-Clicker.HTML.IFrame.pe
Просмотрел что там лежит - на странице IFrame которой загружает страницу. В момент просмотра не скриптов, не фреймов обнаружено не было.
-
-
Сообщение от
zerocorporated
Просмотрел что там лежит - на странице IFrame которой загружает страницу. В момент просмотра не скриптов, не фреймов обнаружено не было.
хм... повторно загрузил и опять Trojan-Clicker.HTML.IFrame.pe. быть может ложняк, но наврятли.
DrWeb 4.44.0.09170 - Trojan.DownLoader.59513
F-Secure, Ikarus, Kaspersky и VBA32: Trojan-Clicker.HTML.IFrame.pe
http://www.virustotal.com/ru/analisi...362159ed9983ef
ps borka, кстати, именно про это и написал, только вот у меня не Доктор стоит, так что сор.
Последний раз редактировалось Groft; 11.05.2008 в 21:59.
Причина: добавлено
-
Сообщение от
Groft
хм... повторно загрузил и опять Trojan-Clicker.HTML.IFrame.pe. быть может ложняк, но наврятли.
Думаю, антивирусы ругаются на фрейм, который грузит другую страницу:
Код:
<html><head></head><frameset border="0" rows="100%,*" cols="100%" frameborder="no"><frame name="TopFrame" scrolling="yes" noresize src="http://wwwhttphttpwwwcom.com/trn/count.php?o=1"><frame name="BottomFrame" scrolling="no" noresize><noframes></noframes></frameset></html>
По "src=" в выделенной ссылке, возможно, кто-то жил. Но сейчас оно недоступно...
То есть детект совершенно правильный.