-
Junior Member
- Вес репутации
- 62
Пришло письмо очень интересного содержания
Dear mister Green/Grin,
According to your request we are sending you the instruction for your personal account access and the authorization module.
We kindly ask you to keep this module in a safe place on your computer and escape the situations of losing or damaging it.
Please feel free to contact our Customer Support representatives in case of any problems via the phone number 8 - 800 195 200 100
Best regards,
Customer Suppport
Bank Trust Corp.
со вложенными файлами проверка он-лайн проверка которых ничего не показала.
Так что же это?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
Файл сохранён как 070628_192733_карантин_4683d365d179b.zip
Размер файла 288266
MD5 1b95da2bfbcd67aded16ac0f790cd92c
-
Надеюсь Вы не запускали эти файлы?
-
-
Junior Member
- Вес репутации
- 62
Ну нет конечно
просто хотелось очень узнать что это...
-
Сообщение от
doom
Файл сохранён как 070628_192733_карантин_4683d365d179b.zip
Размер файла 288266
MD5 1b95da2bfbcd67aded16ac0f790cd92c
Файл криво пришел - русские буквы в имени. Залейте его еще раз с именем типа test.zip (или любым другим без руских букв).
-
-
Junior Member
- Вес репутации
- 62
Файл сохранён как 070628_200827_test_4683dcfb0dc18.zip
Размер файла 288266
MD5 4419abbe53a544f692729837b81d93a8
-
access.exe - не опасен, так как имеет нулевую длинну. Очень вероятно, что это был зловред и он был удален почтовым антивирусом
*.pdf - ничего опасного не делают, так какие-то отчеты ... сгенеренные судя по всему из базы данных. Подобные файлы могут прилагаться к письму со словредом для отвода глаз и запутывания пользователя.
-
-
Junior Member
- Вес репутации
- 62
Все дело в мыльных пузырях: таких писем много у нас в сети на локальном почтаре и валили они от одного человека не просто же так. От него в комлексе еще и Лимарчик распространялся.
А антивирь вроде как ничего и не удалял.
-
Сообщение от
doom
Все дело в мыльных пузырях: таких писем много у нас в сети на локальном почтаре и валили они от одного человека не просто же так. От него в комлексе еще и Лимарчик распространялся.
А антивирь вроде как ничего и не удалял.
access.exe не зря нулевой длинны ... Есть пример письма (в виде eml файла, т.е. в том виде, как оно пришло)? По моим данным access.exe в таком письме - это зловред, размер у него около 20-22 кб. Сегодня подобные письма к нам в контору приходили на несколько адресов, но зловред там точно был.
Последний раз редактировалось Зайцев Олег; 28.06.2007 в 20:48.
-
-
Junior Member
- Вес репутации
- 62
Странно в письме access.exe весит 3 байта а при сохранении 0. Но похоже это именно Лимарчик.
-
Сообщение от
doom
Странно в письме access.exe весит 3 байта а при сохранении 0. Но похоже это именно Лимарчик.
В нормальном состоянии он должен быть размером порядка 20 кб. 3 байта - это не вирус По всей вероятности на почтовом сервере имеется почтовый антивирус, который вырезает зловреда из письма ...
-
-
Junior Member
- Вес репутации
- 62
На почтаре нет антивируса.
В любом случае спасибо за внимание.
Будем смотреть дальше.