Показано с 1 по 10 из 10.

Новый вид развода

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2007
    Сообщений
    3
    Вес репутации
    42

    Новый вид развода

    Здравствуйте жители ВирусИнфо.

    Заглянув недавно в спам отфильтрованый почтовиком обнаружил вот такое письмо:

    Тема: Привет! Оцени мои фотки )

    Содержимое письма:
    Привет , Помнишь меня? )
    В архиве мои новые фотки как ты просил...
    milf-o.com/My_foto.exe
    Целую,
    Твоя Леночка
    ------------------

    А рядом еще 3 письма примерно такого же содержания, но отправленные с других адресов.

    Само собой по предложенной ссылке я не стал тыкать, но подумал что жителям Вашего сайта будет интересно посмотреть чего там припасено для неосторожных пользователей.

    С Уважением, Эрвэл

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    Спасибо, но про Леночку мы уже кушали :
    http://virusinfo.info/showthread.php?t=21727
    http://virusinfo.info/showthread.php?t=21764

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    843
    Цитата Сообщение от Эрвэл Посмотреть сообщение
    Здравствуйте жители ВирусИнфо.

    Заглянув недавно в спам отфильтрованый почтовиком обнаружил вот такое письмо:

    Тема: Привет! Оцени мои фотки )

    Содержимое письма:
    Привет , Помнишь меня? )
    В архиве мои новые фотки как ты просил...
    milf-o.com/My_foto.exe
    Целую,
    Твоя Леночка
    ------------------

    А рядом еще 3 письма примерно такого же содержания, но отправленные с других адресов.

    Само собой по предложенной ссылке я не стал тыкать, но подумал что жителям Вашего сайта будет интересно посмотреть чего там припасено для неосторожных пользователей.

    С Уважением, Эрвэл
    Недавно поподалась одна из таких модификаций... даже туже фотку показывает.

    Создает файлы:
    C:\Documents and Settings\Rus\Local Settings\Temp\girls_1024x768.jpeg
    C:\Documents and Settings\Rus\Local Settings\Temp\my_fotos.exe
    C:\WINDOWS\system32\drivers\grande48.sys
    C:\Documents and Settings\Rus\Local Settings\Temp\_it.bat

    girls_1024x768.jpeg показывает и паралельно запускает my_fotos.exe который и устанавливает драйвер и запускает bat файл.

    В дальнейшем драйвер создает файл со случайным именем в папке system32\drivers\

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    799
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Недавно поподалась одна из таких модификаций... даже туже фотку показывает.
    Меняются ссылки, обновляются файлы...
    ---
    С уважением,
    Borka.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.02.2008
    Сообщений
    154
    Вес репутации
    281
    Сестре пришло письмо:

    Здравствуйте, уважаемый!
    Вам открытка.
    Отправитель открытки: mia <mia@mia.ru>

    Чтобы стать первооткрывателем этой открытки, нажмите на ссылку или скопируйте ее в адресную строку браузера.

    cards.yandex.ru/show.xml?id=d70cc97c53757e21354457de3661b5ff____

    Пожалуйста, не отвечайте на это письмо.

    Чтобы направить открытку в ответ, выберите открытку на сайте :pycak.cn/exp1/index.php___"]Яндекс.Открытки
    По ссылке Касперский блокирует скрипт:
    обнаружено: троянская программа
    Trojan-Downloader.JS.Agent.lw
    Скрипт:pycak.cn/exp1/index.php[2]_

    А у сестры в этот день (позавчера) действительно был день рождения...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1788
    Ссылочки нужно сделать неактивными

  8. #7
    Junior Member Репутация
    Регистрация
    10.04.2007
    Сообщений
    3
    Вес репутации
    42
    А сегодня еще одно письмо фильтр отловил:

    От: Отдел Кадров

    Здравствуйте.
    Нас заинтересовала ваша кандидатура, однако предлагаем вам заполнить
    наш фирменный бланк резюме и отправить его по адресу job@altervista.org
    Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте
    указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу.
    Наш фирменный бланк вы можете скачать по нижеуказанной ссылке.
    ebogiatto.com/resume.exe
    Последний раз редактировалось AndreyKa; 23.04.2008 в 01:34.

  9. #8
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    35
    Вес репутации
    39
    Баян
    resume.exe - инфицирован Trojan.Sentinel
    Цитата Сообщение от Гриша Посмотреть сообщение
    Ссылочки нужно сделать неактивными

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    843
    Цитата Сообщение от Эрвэл Посмотреть сообщение
    ebogiatto.com/resume.exe
    Теже файлы создает что и ранее проанализированный

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    284
    Эрвэл, 1205 описаное вами, есть в разделе "Мошенничество в сети"
    http://virusinfo.info/forumdisplay.php?f=72 Будте внимательней!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

Похожие темы

  1. Новый вирус
    От neuroman в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 03.09.2010, 06:25
  2. Новый способ развода по мобиле, *145* билайн
    От ЦМХГ в разделе Спам и мошенничество в сети
    Ответов: 0
    Последнее сообщение: 02.09.2009, 09:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01174 seconds with 16 queries