-
Junior Member
- Вес репутации
- 63
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Сообщение от
Эрвэл
Здравствуйте жители ВирусИнфо.
Заглянув недавно в спам отфильтрованый почтовиком обнаружил вот такое письмо:
Тема: Привет! Оцени мои фотки
)
Содержимое письма:
Привет , Помнишь меня?
)
В архиве мои новые фотки как ты просил...
milf-o.com/My_foto.exe
Целую,
Твоя Леночка
------------------
А рядом еще 3 письма примерно такого же содержания, но отправленные с других адресов.
Само собой по предложенной ссылке я не стал тыкать, но подумал что жителям Вашего сайта будет интересно посмотреть чего там припасено для неосторожных пользователей.
С Уважением, Эрвэл
Недавно поподалась одна из таких модификаций... даже туже фотку показывает.
Создает файлы:
C:\Documents and Settings\Rus\Local Settings\Temp\girls_1024x768.jpeg
C:\Documents and Settings\Rus\Local Settings\Temp\my_fotos.exe
C:\WINDOWS\system32\drivers\grande48.sys
C:\Documents and Settings\Rus\Local Settings\Temp\_it.bat
girls_1024x768.jpeg показывает и паралельно запускает my_fotos.exe который и устанавливает драйвер и запускает bat файл.
В дальнейшем драйвер создает файл со случайным именем в папке system32\drivers\
-
-
Сообщение от
zerocorporated
Недавно поподалась одна из таких модификаций... даже туже фотку показывает.
Меняются ссылки, обновляются файлы... 
-
Сестре пришло письмо:
Здравствуйте, уважаемый!
Вам открытка.
Отправитель открытки: mia <[email protected]>
Чтобы стать первооткрывателем этой открытки, нажмите на ссылку или скопируйте ее в адресную строку браузера.
cards.yandex.ru/show.xml?id=d70cc97c53757e21354457de3661b5ff____
Пожалуйста, не отвечайте на это письмо.
Чтобы направить открытку в ответ, выберите открытку на сайте :pycak.cn/exp1/index.php___"]Яндекс.Открытки
По ссылке Касперский блокирует скрипт:
обнаружено: троянская программа
Trojan-Downloader.JS.Agent.lw
Скрипт:pycak.cn/exp1/index.php[2]_
А у сестры в этот день (позавчера) действительно был день рождения...
-
Ссылочки нужно сделать неактивными
-
-
Junior Member
- Вес репутации
- 63
А сегодня еще одно письмо фильтр отловил:
От: Отдел Кадров
Здравствуйте.
Нас заинтересовала ваша кандидатура, однако предлагаем вам заполнить
наш фирменный бланк резюме и отправить его по адресу [email protected]
Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте
указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу.
Наш фирменный бланк вы можете скачать по нижеуказанной ссылке.
ebogiatto.com/resume.exe
Последний раз редактировалось AndreyKa; 23.04.2008 в 02:34.
-
Junior Member
- Вес репутации
- 60
Баян
resume.exe - инфицирован Trojan.Sentinel
Сообщение от
Гриша
Ссылочки нужно сделать неактивными
-
Сообщение от
Эрвэл
ebogiatto.com/resume.exe
Теже файлы создает что и ранее проанализированный
-
-
Эрвэл, 1205 описаное вами, есть в разделе "Мошенничество в сети"
http://virusinfo.info/forumdisplay.php?f=72 Будте внимательней!
-
Ответить с цитированием
:
