PDA

Просмотр полной версии : Обновление антивируса



ScratchyClaws
19.10.2006, 15:32
Письмо пришло -

X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.4.07270, virus records: 148102, updated:
14.10.2006]
Return-path: <[email protected]>
Received: from [84.204.212.10] (port=2256 helo=petroff)
by mx21.mail.ru with esmtp
id 1GaQKc-00059E-00
for ХХХ@bk.ru; Thu, 19 Oct 2006 09:20:42 +0400
Received-SPF: none (mx21.mail.ru: 84.204.212.10 is neither permitted nor denied by domain of
selectplans.com) client-ip=84.204.212.10; [email protected]; helo=petroff;
Message-Id: <[email protected]>
Received: (qmail 1489 invoked by uid 0); Thu, 19 Oct 2006 09:19:31 -0000)
Received: from unknown (HELO ggl) (192.168.0.202)
by 192.168.0.102 with SMTP; Thu, 19 Oct 2006 09:19:31 -0000
Date: Thu, 19 Oct 2006 09:09:31 +0400
From: [email protected]
Mime-Version: 1.0
To: ХХХ@bk.ru
Subject: Mail server report.
Content-Type: multipart/mixed;
boundary="-----------51EFFB6F97664C1E"
X-Spam: Not detected

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).


Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the
copies of itself to these e-mail
addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service
внутри Update-KB1031-x86.zip


Complete scanning result of "Update-KB1031-x86.zip", received in VirusTotal at 10.19.2006, 13:17:27 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.30 10.19.2006 TR/Dldr.Stration.C
Authentium 4.93.8 10.19.2006 W32/Downloader.AHQM
Avast 4.7.892.0 10.19.2006 Win32:Warezov-ME
AVG 386 10.19.2006 I-Worm/Stration
BitDefender 7.2 10.19.2006 no virus found
CAT-QuickHeal 8.00 10.19.2006 no virus found
ClamAV devel-20060426 10.19.2006 Worm.Stration.JB
DrWeb 4.33 10.19.2006 Win32.HLLM.Limar.based
eTrust-InoculateIT 23.73.28 10.19.2006 Win32/Stration!ZIP!Worm
eTrust-Vet 30.3.3143 10.19.2006 Win32/Stration!ZIP!generic
Ewido 4.0 10.19.2006 no virus found
Fortinet 2.82.0.0 10.19.2006 no virus found
F-Prot 3.16f 10.19.2006 security risk named W32/Downloader.AHQM
F-Prot4 4.2.1.29 10.19.2006 W32/Downloader.AHQM
Ikarus 0.2.65.0 10.19.2006 Email-Worm.Win32.Warezov.dc
Kaspersky 4.0.2.24 10.19.2006 Email-Worm.Win32.Warezov.dc
McAfee 4876 10.18.2006 no virus found
Microsoft 1.1603 10.19.2006 no virus found
NOD32v2 1.1814 10.19.2006 Win32/Stration.HW
Norman 5.90.23 10.19.2006 no virus found
Panda 9.0.0.4 10.19.2006 no virus found
TheHacker 6.0.1.101 10.19.2006 no virus found
UNA 1.83 10.18.2006 no virus found
VBA32 3.11.1 10.19.2006 no virus found
VirusBuster 4.3.7:9 10.19.2006 Trojan.DL.Agent.QLU

Aditional Information
File size: 12506 bytes
MD5: 013ce91aa8f303aaae44b1f114adbed8
SHA1: e91c44c26f4eb167b1b0ddfb2475cc600ec13143


Для тех кто не знает инглиша - в письме речь о том, что с вашего компа приходят письма с вирусами, так как он инфицирован неким сетевым вирусом, и предлагается установить обновление, которое его прибьёт

Ego1st
19.10.2006, 16:19
Сегодня ночью был разослан новый вариант почтового червя E-mail.Worm.Warezov.dc. Первый экземпляр был остановлен Kaspersky Hosted Security около 4 часов утра. Обычно вредоносные программы составляют в почтовом потоке около 0,8%.

Сегодня в 7 утра 3,30% почтового потока содержали вредоносные программы, из них 100,00% - это Warezov.dc.

8 часов - 7,87% (98,82%)
9:00 - 8,69% (97,37%)
10:00 - 5,14% (82,35%)
11:00 - 6,70% (50,91%)
12:00 - 2,39% (86,54%)

эпидемия=))

non-reg
20.10.2006, 13:42
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment

Вложен файл зазипованый doc.elm.exe 11 780 байт

от того же
dave <[email protected]>

слал на яндексовский ящик, проверил, там вирус.
----------------------------------
Проверить на вирусы
Дата: 20.10.06 09:49
От кого: dave <[email protected]>
Кому: <[email protected]>
Тема: Mail Transaction Failed


Проверено антивирусом Doctor Web

ОБНАРУЖЕН ВИРУС!
infected with Win32.HLLM.Limar
known viruses: 1

Ego1st
20.10.2006, 16:37
Top 10 на 16:00 MSK (данные Kaspersky Hosted Security) (Это процент от общего кол-ва вредоносов в почтовом трафике клиентов)

Email-Worm.Win32.Warezov.dh 27.1%
Email-Worm.Win32.Warezov.dc 10.1%
Email-Worm.Win32.Warezov.dl 9.72%
Email-Worm.Win32.NetSky.b 9.56%
Email-Worm.Win32.NetSky.q 7.87%
Email-Worm.Win32.NetSky.aa 4.78%
Email-Worm.Win32.Warezov.df 3.54%
Email-Worm.Win32.Warezov.dg 2.77%
Email-Worm.Win32.Warezov.dn 0.92%
Other 23.4%

Warezov разбежался..