PDA

Просмотр полной версии : Патч к WebMoney



ScratchyClaws
26.04.2007, 20:36
Свалилось письмецо - (полe КОМУ - пустое)

ОТ: [email protected]
КОМУ:
ТЕМА:Пользователям WebMoney и Яндекс


X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.44.0.03150, virus records: 188778, updated:
17.04.2007]
Return-path: <[email protected]>
Received: from [81.176.66.242] (port=38343 helo=mail.maloletka.ru)
by mx22.mail.ru with esmtp
id 1Hgz09-0006M5-00; Thu, 26 Apr 2007 12:06:53 +0400
Received: from kas.udaff.com (localhost [127.0.0.1])
by mail.maloletka.ru (Postfix) with SMTP id CFEA3BD6A9F;
Thu, 26 Apr 2007 12:06:44 +0400 (MSD)
Received: by mail.maloletka.ru (Postfix, from userid 8145)
id 5C7B9BDFF92; Thu, 26 Apr 2007 12:06:39 +0400 (MSD)
Received: from User (89-178-165-95.broadband.corbina.ru [89.178.165.95])
by mail.maloletka.ru (Postfix) with ESMTP id F2F99BDFF82;
Thu, 26 Apr 2007 12:06:30 +0400 (MSD)
Reply-To: <[email protected]>
From: <[email protected]>
Subject: Пользователям WebMoney и Яндекс
Date: Thu, 26 Apr 2007 12:06:31 +0400
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00EA_01C2AA85.588DDB10"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
Message-Id: <[email protected]>
To: undisclosed-recipients:;
X-SpamTest-Version: SMTP-Filter Version 2.0.0 [0124], KAS/Release
X-Spamtest-Info: Pass through

Уважаемые пользователи службы WebMoney. В связи с участившимися случаями незаконного завладения средствами с кошельков пользователей, рекомендуем Вам установить себе на компьютер новый патч, исправляющий несколько програмных ошибок.
Также если Вы не являетесь пользователем службы WebMoney, но используете Яндекс Деньги, то этот патч также обезопасит и Вас от несанкционированного проникновения в Ваш кошелёк.
Данное дополнение приложено к письму для удобства скачивания.

С Уважением служба тех. поддержки WebMoney совместно с Яндекс ([email protected])

Внутри Patch_3.1.0.1.exe 24560кб

по VirusTotal -

AhnLab-V3 2007.4.26.0 04.26.2007 no virus found
AntiVir 7.4.0.15 04.26.2007 no virus found
Authentium 4.93.8 04.26.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.464 04.26.2007 no virus found
BitDefender 7.2 04.26.2007 no virus found
CAT-QuickHeal 9.00 04.26.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.26.2007 no virus found
DrWeb 4.33 04.26.2007 Trojan.MulDrop.6214
eSafe 7.0.15.0 04.25.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3597 04.26.2007 no virus found
Ewido 4.0 04.26.2007 no virus found
FileAdvisor 1 04.26.2007 no virus found
Fortinet 2.85.0.0 04.26.2007 no virus found
F-Prot 4.3.2.48 04.25.2007 no virus found
F-Secure 6.70.13030.0 04.26.2007 not-virus:Hoax.Win32.WebMoner.p
Ikarus T3.1.1.5 04.26.2007 not-a-virus:Hoax.Win32.WebMoner.p
Kaspersky 4.0.2.24 04.26.2007 not-virus:Hoax.Win32.WebMoner.p
McAfee 5018 04.26.2007 no virus found
Microsoft 1.2405 04.26.2007 no virus found
NOD32v2 2221 04.26.2007 no virus found
Norman 5.80.02 04.26.2007 no virus found
Panda 9.0.0.4 04.26.2007 Suspicious file
Prevx1 V2 04.26.2007 no virus found
Sophos 4.16.0 04.23.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.26.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.4 04.26.2007 suspected of Trojan-PSW.Pinch.65 (paranoid heuristics)
VirusBuster 4.3.7:9 04.26.2007 no virus found
Webwasher-Gateway 6.0.1 04.26.2007 Riskware.Hoax.WebMoner.P

Aditional Information
File size: 24576 bytes
MD5: b360025bb2cc1439743bd1b89be6855a
SHA1: dcfeffbd29ca8413e8712f5c6bf24a1a93ed2ad6
packers: PECOMPACT
packers: embedded, PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


P.S. - хотела файлом поделиться, но upload virus сказал что линка на тему неверная...

drongo
26.04.2007, 21:09
9310 пробовала ?

ScratchyClaws
26.04.2007, 21:35
9310 это кто?

drongo
26.04.2007, 22:29
Как ты его не знаешь ? вот он 9310 :

http://virusinfo.info/upload_virus.php?tid=9310

Разрешена загрузка только архивных файлов с расширением zip.
Архивы должны быть созданы с паролем "virus" !!!

ScratchyClaws
27.04.2007, 08:15
я так и подумала.. пробовала...
ммм... это был zip с паролем virus...
просто при попытке поставить линку на эту тему он ругался, что в адресе после .php? шла буква p вместо t

GRom
27.04.2007, 17:21
Хех, мне тоже это "счастье" прилетело...
Странно, но NOD32 не увидел до сих пор (скан 10 минут назад).
Прибил с помощью AVZ (опознан как Hoax.Win32.WebMoner.p).
Кому-нибудь он нужен? Для добавления в базы и т.д. и т.п.

drongo
27.04.2007, 19:05
Да уже загрузили, кому нужен - уже расхватали.