Показано с 1 по 6 из 6.

Открыточки

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720

    Открыточки

    пришло сообщение

    ОТ:brian <brian.jeremy@phazen.net>
    КОМУ:XXX@menja.net
    ТЕМА:postcard
    X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.44.01120, virus records: 172561, updated:
    11.02.2007]
    Return-Path: <brian.jeremy@phazen.net>
    Delivered-To:XXX@menja.net
    Received: (qmail 10595 invoked from network); 15 Feb 2007 03:04:52 -0000
    Received: from unknown (HELO arkady) (72.225.162.103)
    by mars2.netlogic.ru with SMTP; 15 Feb 2007 03:04:52 -0000
    Received: (qmail 2611 invoked by uid 0); Wed, 14 Feb 2007 22:02:53 -0000)
    Received: from unknown (HELO rzyhyrip) (72.225.162.137)
    by 72.225.162.103 with SMTP; Wed, 14 Feb 2007 22:02:53 -0000
    Date: Wed, 14 Feb 2007 22:00:53 -0500
    From: brian <brian.jeremy@phazen.net>
    Mime-Version: 1.0
    To: XXX@menja.net
    Subject: postcard
    Content-Type: multipart/mixed;
    boundary="-----------ECE3270B1E308D6F"

    Hi, you.ve just received a postcard.

    For:

    ХХХ@menja.net

    From:
    ---

    Text:

    Happy New Year!

    Postcard:

    Click on attachment to view a postcard.


    ----
    Pre-holidays Postcards.
    http://postcards.wired2000.net/
    Внутри postcard.zip 10378 байт
    а в нём -

    AntiVir 7.3.1.37 02.16.2007 TR/Dldr.Stration.Gen
    Authentium 4.93.8 02.15.2007 W32/Warezov.HV
    Avast 4.7.936.0 02.16.2007 Win32:Warezov-ASQ
    AVG 386 02.16.2007 Downloader.Generic3.QAC
    BitDefender 7.2 02.16.2007 Trojan.Downloader.Stration.F
    CAT-QuickHeal 9.00 02.16.2007 I-Worm.Warezov.lc
    ClamAV devel-20060426 02.16.2007 Trojan.Small-1058
    DrWeb 4.33 02.16.2007 Win32.HLLM.Limar
    eSafe 7.0.14.0 02.16.2007 Win32.Warezov.lc
    eTrust-Vet 30.4.3405 02.16.2007 Win32/Stration!ZIP!generic
    Ewido 4.0 02.16.2007 Worm.Warezov.lc
    Fortinet 2.85.0.0 02.16.2007 W32/Tibs.gen
    F-Prot 4.2.1.29 02.16.2007 W32/Warezov.HV
    F-Secure 6.70.13030.0 02.16.2007 Email-Worm.Win32.Warezov.lc
    Ikarus T3.1.0.31 02.16.2007 Email-Worm.Win32.Warezov.lc
    Kaspersky 4.0.2.24 02.16.2007 Email-Worm.Win32.Warezov.lc
    McAfee 4965 02.16.2007 New Malware.j
    Microsoft 1.2204 02.16.2007 no virus found
    NOD32v2 2066 02.16.2007 Win32/Stration.XL
    Norman 5.80.02 02.16.2007 W32/DLoader.CAOM
    Panda 9.0.0.4 02.16.2007 Trj/Spamtaload.DM
    Prevx1 V2 02.16.2007 Malware:SysCovert
    Sophos 4.14.0 02.16.2007 Troj/StraDl-D
    Sunbelt 2.2.907.0 02.15.2007 no virus found
    Symantec 10 02.16.2007 W32.Stration.CX@mm
    TheHacker 6.1.6.059 02.16.2007 W32/Warezov.lc
    UNA 1.83 02.16.2007 no virus found
    VBA32 3.11.2 02.16.2007 Worm.Win32.Stration.XL
    VirusBuster 4.3.19:9 02.16.2007 Trojan.Opnis.Gen.41

    Aditional Information
    File size: 10381 bytes
    MD5: 87e5c56717492834f7b1241dc0d30f64
    SHA1: e55df38cfe9829a3b46e9211faeec2304bfa20ef
    packers: UPX
    packers: UPX
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=42ec77417194
    и такое же пришло с brian <brian.jeremy@phazen.net>

    Для желающих могу выдать сам файл
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация
    Регистрация
    22.01.2007
    Сообщений
    52
    Вес репутации
    39
    Если можно - мне въ ящикъ. С паролем virus, конечно. eech2006[at]yandex.ru
    Последний раз редактировалось eech; 16.02.2007 в 22:13.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Сегодня тоже получил "типа открытку":
    Hello ,

    A Greeting Card is waiting for you at our virtual post office! You can pick up your postcard at the following web address:

    http://www.all-yours.net/...........id=a0190313376667

    visit E-Greetings at http://www.all-yours.net/
    and enter your pickup code, which is: a0190313376667

    (Your postcard will be available for 60 days.)
    По ссылке с id грузится postalcard.exe, в нем Backdoor.Win32.mirc-based.
    Сайт all-yours.net не виноват, у них даже висит предупреждение об этой рассылке.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    990
    Вес репутации
    277
    Бывает подобное и достаточно часто .... было бы время больше поковырялся бы... а так просто мочу подобное да и все.....!
    ========
    Прошу по аналогичным случаям вынести на обсужденье...!
    ++++++++
    Предложенье создать почтовый ящик на данном ресурсе именно для подобных писем со ссылками,куда будут идти только письма от получивших подобные письма!
    Если функция будет реализована то распостраненье многих не известных виров да и известных можно будет предотвратить особенно это касается частных пользователей! А для ускоренья обработки данных писем GESER без особых проблем напишет скрипт чтоб выдирать нужные ссылки для анализа.
    ===========
    Всех женщин и девушек, посетивших данный ресурс Поздравляю С 8м Марта!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1720
    Вот письмо пришло.... имхо просто рекламка, хотя мож и вирус там есть -не проверяла....
    Самое интересное выделенно красным

    ОТ: Полиграфов Семен <p@pochtamt.ru>
    КОМУ: Info <info@XXX.ru>
    ТЕМА:[--Formal Message--] Вам пришла открытка!
    Здравствуйте !

    Вам пришла открытка от Лебедева Надежда (info@appartament.ru).


    Чтобы просмотреть ее, перейдите по ссылке http://www.freewebs.com/dprint/ или скопируйте ссылку в поле "Адрес" Вашего браузера.

    Код открытки: ayQtZuzDL

    Открытка будет доступна для просмотра в течение 2 месяцев.

    --
    Открытки в Сети


    Hello !

    You've got a postcard from Евграфов Алексей (kosminin79@mail.ru).

    You can pick it up at http://www.freewebs.com/dprint/ or copy this link into the browser's address field

    Postcard code is UBwroZtaP

    The postcard can be picked up within 2 months.

    --
    Postcards at Net
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    вроде ничего нету там..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

Похожие темы

  1. Решение ESET NOD32 Gateway Security открыто для бета-тестирования
    От CyberWriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 07.02.2012, 14:40
  2. Ответов: 1
    Последнее сообщение: 24.08.2010, 18:00
  3. Ответов: 12
    Последнее сообщение: 09.06.2010, 23:40
  4. Открыто слишком много портов
    От Monolith в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 10.10.2008, 22:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00482 seconds with 22 queries