Новый вид развода

Здравствуйте жители ВирусИнфо.

Заглянув недавно в спам отфильтрованый почтовиком обнаружил вот такое письмо:

Тема: Привет! Оцени мои фотки ;))

Содержимое письма:
Привет , Помнишь меня? ;))
В архиве мои новые фотки как ты просил...
:http:milf-o.com/My_foto.exe
Целую,
Твоя Леночка
------------------

А рядом еще 3 письма примерно такого же содержания, но отправленные с других адресов.

Само собой по предложенной ссылке я не стал тыкать, но подумал что жителям Вашего сайта будет интересно посмотреть чего там припасено для неосторожных пользователей.

С Уважением, Эрвэл

Спасибо, но про Леночку мы уже кушали :) :
[url]http://virusinfo.info/showthread.php?t=21727[/url]
[url]http://virusinfo.info/showthread.php?t=21764[/url]

[QUOTE=Эрвэл;217973]Здравствуйте жители ВирусИнфо.

Заглянув недавно в спам отфильтрованый почтовиком обнаружил вот такое письмо:

Тема: Привет! Оцени мои фотки ;))

Содержимое письма:
Привет , Помнишь меня? ;))
В архиве мои новые фотки как ты просил...
:http:milf-o.com/My_foto.exe
Целую,
Твоя Леночка
------------------

А рядом еще 3 письма примерно такого же содержания, но отправленные с других адресов.

Само собой по предложенной ссылке я не стал тыкать, но подумал что жителям Вашего сайта будет интересно посмотреть чего там припасено для неосторожных пользователей.

С Уважением, Эрвэл[/QUOTE]

Недавно поподалась одна из таких модификаций... даже туже фотку показывает.

Создает файлы:
C:\Documents and Settings\Rus\Local Settings\Temp\girls_1024x768.jpeg
C:\Documents and Settings\Rus\Local Settings\Temp\my_fotos.exe
C:\WINDOWS\system32\drivers\grande48.sys
C:\Documents and Settings\Rus\Local Settings\Temp\_it.bat

girls_1024x768.jpeg показывает и паралельно запускает my_fotos.exe который и устанавливает драйвер и запускает bat файл.

В дальнейшем драйвер создает файл со случайным именем в папке system32\drivers\

[QUOTE=zerocorporated;217981]Недавно поподалась одна из таких модификаций... даже туже фотку показывает. [/QUOTE]
Меняются ссылки, обновляются файлы... >:(

Сестре пришло письмо:

Здравствуйте, уважаемый!
Вам открытка.
Отправитель открытки: mia <[email protected]>

Чтобы стать первооткрывателем этой открытки, нажмите на ссылку или скопируйте ее в адресную строку браузера.

cards.yandex.ru/show.xml?id=d70cc97c53757e21354457de3661b5ff____

Пожалуйста, не отвечайте на это письмо.

Чтобы направить открытку в ответ, выберите открытку на сайте :pycak.cn/exp1/index.php___"]Яндекс.Открытки
По ссылке Касперский блокирует скрипт:
обнаружено: троянская программа
[B]Trojan-Downloader.JS.Agent.lw[/B]
Скрипт:pycak.cn/exp1/index.php[2]_

А у сестры в этот день (позавчера) действительно был день рождения...

Ссылочки нужно сделать неактивными

[B]А сегодня еще одно письмо фильтр отловил:[/B]

От: Отдел Кадров

Здравствуйте.
Нас заинтересовала ваша кандидатура, однако предлагаем вам заполнить
наш фирменный бланк резюме и отправить его по адресу [EMAIL="[email protected]"][COLOR=#0000ff][email protected][/COLOR][/EMAIL]
Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте
указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу.
Наш фирменный бланк вы можете скачать по нижеуказанной ссылке.
:http:[COLOR=#0000ff]ebogiatto.com/resume.exe[/COLOR]

Баян
resume.exe - инфицирован Trojan.Sentinel
[quote=Гриша;218022]Ссылочки нужно сделать неактивными[/quote]

[QUOTE=Эрвэл;218956]
:http:[COLOR=#0000ff]ebogiatto.com/resume.exe[/COLOR][/QUOTE]

Теже файлы создает что и ранее проанализированный

Эрвэл, 1205 описаное вами, есть в разделе "Мошенничество в сети"
[url]http://virusinfo.info/forumdisplay.php?f=72[/url] Будте внимательней!