Получил тоже сегодня такое же письмо :)
Printable View
Получил тоже сегодня такое же письмо :)
[QUOTE=anton_dr]Получил тоже сегодня такое же письмо :)[/QUOTE]видимо Geser на pp.ru не написал ;)
[QUOTE=MOCT]видимо Geser на pp.ru не написал ;)[/QUOTE]
Не, это я в выходные на работе не был :)
Оотправлено: Сб 17.12.2005 2:03
[QUOTE]Настроить среднестатистический офисный компьютер для работы с правами “Limited User” большего труда не составляет[/QUOTE]
Домашний компьютер это нечно другое. И прописывать права для десятков установленных программ (и время от времени что-то еще ставишь посмотреть) можно замучаться. И это для того кто знает что именно нужно делать. А 99% пользователей понятия не имеет что такое реестр.
[QUOTE=Geser]Домашний компьютер это нечно другое. И прописывать права для десятков установленных программ (и время от времени что-то еще ставишь посмотреть) можно замучаться. И это для того кто знает что именно нужно делать. А 99% пользователей понятия не имеет что такое реестр.[/QUOTE]
Я прозевал обсуждение, но свои 5 копеек вставлю :)
Geser совершенно прав - я писал обзор для КомпьютерПресс на днях, так вот для него (чтобы не быть голословным) я изучил более сотни ПК юзеров - именно юзеров, не программистов или админов. Так вот:
1. из них более половины не знают, что такое "Limited User", "Администратор", как создать юзера или наделить его правами.
2. Более 50% толком не понимают, что такое реестр и системные папки... Что гда расположено и для чего
3. в подавляющем большинстве начинающий юзер получает предстановленную операционку, у которой пароль юзера и админа пустые и все настройки по дефолту. Что где менять и зачем большинство не знает
4. Более 70% не представляют, что такое Firewall и как он работает (термин многие слышали, но теории не знают), для чего он нужен, как его настроить и проверить.
5. Часто для установки игрушек нужны права админа, т.к. там ставятся разные компоненты в системные папки, приписываются ключи реестра и т.п. В случае дилеммы "правила безопасности"/"работа игрушки" последнее перетягивает, причем с гарантией
6. При получении непонятного письма многие (не менее одного из сотни) тщательно изучают его - а вдруг это завещание богатого дядюшки ? :) Следовательно, и ссылки любые тыркнут и программы запустят
7. Уникальный эксперимент: если скажем пользователю экономической задачи в ходе работы выдается сообщение/предупреждение вида "В ходе рабоы программы возникла необходимость подтвердить операцию. Необходимо подтверждение операции, что приведет к повышению мощности плазмотрона на 27% и уменьшит поток протонов ..." с кнопками "Да" / "Нет", то в подавляющем количестве случаев нажмут "Да" [B]не читая[/B] !! и не в никая в суть того, что сообщилось и каков смысл вопроса. Это причем повальное явление ...
Так что выводы надеюсь простые ... причем, даже изучение ПК продвинутых юзеров (например студентов кафедры вычислительной техники) показывает массу ляпов - начиная от работы под админом ...
[quote=MOCT]файлик 2.exe поинтереснее будет.
.....
[/quote]
Это кстати отменный эверь для тестирования на нем эвристики:
Анализатор - изучается файл C:\TEST\2.exe
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Trojan.PSW ?
[ES]:Приложение не имеет видимых окон
[ES]:EXE упаковщик ?
[ES]:С высокой степенью вероятности может бороться с антивирусами
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
пинч3 один,но шас появляются рипторы делающий пинч абсолютно не палимым для антивирусов,хоть на вирустотал проверь!
[QUOTE=Зайцев Олег;62166]5. Часто для установки игрушек нужны права админа, т.к. там ставятся разные компоненты в системные папки, приписываются ключи реестра и т.п. В случае дилеммы "правила безопасности"/"работа игрушки" последнее перетягивает, причем с гарантией[/QUOTE]
Если [b]для установки[/b] - это еще полбеды. Есть также неигрушечные программы, которые зачем-то требуют [b]для работы[/b] админовских прав. :unsure:
Получила письмо с таким содержанием:
[code]
Вам была отправлена flash-открытка с POSTCARD.RU.
Для ее получения откройте ссылку
postcardruget.nm.ru/get/1762998939
[/code]
Поскольку неизвестно от кого (если мне отправляют открытки, в теле письма или в строке отправителя обычно указывается, кто прислал) и ссылка кажется не на прямой сайт postcard, заподозрила, что там может быть какая-нибудь бяка и не стала открывать. Можете, проверить, что там на самом деле? :smile:
404 Not Fond
[QUOTE=Мяу;170585]Можете, проверить, что там на самом деле? :smile:[/QUOTE]
Скорее всего, вирус. :smile:
Если щелкните по ссылке [b]правым[/b] пальцем, скопируете ярлык и покажете его сюда (заменив http:// на хттп://), то можно будет сказать более определенно.
[quote=borka;170622]Скорее всего, вирус. :smile:
Если щелкните по ссылке [B]правым[/B] пальцем, скопируете ярлык и покажете его сюда (заменив http:// на хттп://), то можно будет сказать более определенно.[/quote]
вот, пожалуйста ;) хттп://postcardruget.nm.ru/get/1762998939.html
У меня вот что загружается.
A файл missonyou.exe с включённым KIS 7.0 вообще загружаться не хочет.
[QUOTE=Мяу;170790]вот, пожалуйста ;) хттп://postcardruget.nm.ru/get/1762998939.html[/QUOTE]
Хм... Со страницы хттп://postcard.pbnet.ru загружается файл missonyou.exe
Насчет него ВирусТотал молчит, кроме Панды, которая говорит, что это "Suspicious file".
Что бы это могло бы быть? :smile:
Additional information
File size: 65335 bytes
MD5: 98d6180c8e2a38f6f2ca2e06591e1326
SHA1: d1e1705ffea0feabe9f0dda15565f1a6c9c6d399
PEiD: -
На первый взгляд файл безвредный, проактивка каспера молчит =)
Отправил файл missonyou.exe в Службу технической поддержки Касперского. Подождём что ответят.
Приблизительное время ответа: 12.01.2008 19:49:44 :-)
Может новая разновидность вируса, которая пока еще ничем не определяется? :unsure:
А у Панды часто бывают ложные срабатывания? :dry: Раз кроме нее никто больше не признал вируса... Интересно, что скажут аналитики Касперского :wink_3:
missonyou.exe будет детектиться как [B]Trojan.Win32.Small.ys[/B] в следующем обновлении баз.
Интересно чего он делает, я его на виртуале отследить несмог. =))
[quote=Surfer;170922]Интересно чего он делает, я его на виртуале отследить несмог. =))[/quote]
Шифруется :wink_3: