Показано с 1 по 12 из 12.

Пришло письмо очень интересного содержания (заявка № 10700)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    62

    Пришло письмо очень интересного содержания

    Dear mister Green/Grin,

    According to your request we are sending you the instruction for your personal account access and the authorization module.

    We kindly ask you to keep this module in a safe place on your computer and escape the situations of losing or damaging it.

    Please feel free to contact our Customer Support representatives in case of any problems via the phone number 8 - 800 195 200 100

    Best regards,
    Customer Suppport
    Bank Trust Corp.

    со вложенными файлами проверка он-лайн проверка которых ничего не показала.
    Так что же это?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    62
    Файл сохранён как 070628_192733_карантин_4683d365d179b.zip
    Размер файла 288266
    MD5 1b95da2bfbcd67aded16ac0f790cd92c

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Надеюсь Вы не запускали эти файлы?

  5. #4
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    62
    Ну нет конечно
    просто хотелось очень узнать что это...

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от doom Посмотреть сообщение
    Файл сохранён как 070628_192733_карантин_4683d365d179b.zip
    Размер файла 288266
    MD5 1b95da2bfbcd67aded16ac0f790cd92c
    Файл криво пришел - русские буквы в имени. Залейте его еще раз с именем типа test.zip (или любым другим без руских букв).

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    62
    Файл сохранён как 070628_200827_test_4683dcfb0dc18.zip
    Размер файла 288266
    MD5 4419abbe53a544f692729837b81d93a8

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    access.exe - не опасен, так как имеет нулевую длинну. Очень вероятно, что это был зловред и он был удален почтовым антивирусом
    *.pdf - ничего опасного не делают, так какие-то отчеты ... сгенеренные судя по всему из базы данных. Подобные файлы могут прилагаться к письму со словредом для отвода глаз и запутывания пользователя.

  9. #8
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    62
    Все дело в мыльных пузырях: таких писем много у нас в сети на локальном почтаре и валили они от одного человека не просто же так. От него в комлексе еще и Лимарчик распространялся.
    А антивирь вроде как ничего и не удалял.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от doom Посмотреть сообщение
    Все дело в мыльных пузырях: таких писем много у нас в сети на локальном почтаре и валили они от одного человека не просто же так. От него в комлексе еще и Лимарчик распространялся.
    А антивирь вроде как ничего и не удалял.
    access.exe не зря нулевой длинны ... Есть пример письма (в виде eml файла, т.е. в том виде, как оно пришло)? По моим данным access.exe в таком письме - это зловред, размер у него около 20-22 кб. Сегодня подобные письма к нам в контору приходили на несколько адресов, но зловред там точно был.
    Последний раз редактировалось Зайцев Олег; 28.06.2007 в 20:48.

  11. #10
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    62
    Странно в письме access.exe весит 3 байта а при сохранении 0. Но похоже это именно Лимарчик.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от doom Посмотреть сообщение
    Странно в письме access.exe весит 3 байта а при сохранении 0. Но похоже это именно Лимарчик.
    В нормальном состоянии он должен быть размером порядка 20 кб. 3 байта - это не вирус По всей вероятности на почтовом сервере имеется почтовый антивирус, который вырезает зловреда из письма ...

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2007
    Адрес
    Москва
    Сообщений
    23
    Вес репутации
    62
    На почтаре нет антивируса.
    В любом случае спасибо за внимание.
    Будем смотреть дальше.

  • Уважаемый(ая) doom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 08.08.2012, 12:26
    2. Пришло письмо от Сбербанка
      От Rudder в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.06.2012, 21:46
    3. Ответов: 4
      Последнее сообщение: 31.12.2011, 13:16
    4. Пришло письмо с вирусом в zip
      От ViLev в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 06.02.2010, 11:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01051 seconds with 19 queries