-
Worm.Win32.Feebs.ag
Приходит мне сегодня письмецо с сабжем 'AOL Protected Message', внутри зипованное вложение, текстом идут некие логин с паролем. открываем зип, в нем - HTAшка, расшифровываемая через unescape... запускаем, нам сообщают, что идет соединение с сервером AOL, далее - что соединение не прошло :-) а в это время в SSODL прпоисывается дллина...
Logfile of SystemStable v3.5.7
Scan saved at 12:39:10, on 26.01.2006
Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
MSIE: Internet Explorer build 6.0.2900.2180
[Delay Load Object] [msmc32.dll] [c:\windows\system32\msmc32.dll]
Етицкая ты сила! ж-) опять же, на винте ничего не видать, имеем юзермод апихук. В сейф моуд файл становится видным и доступным для убиения...
А еще со вчерашними базами Каспер ничего не видел, скорость реагирования действительно радует.
Резюмируя: ребятам можно было бы заделать оформление рассылки и HTA поубедительнее, а то один текст без графики, смотрится не очень ;-)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Xen
[Delay Load Object] [msmc32.dll] [c:\windows\system32\msmc32.dll]
Етицкая ты сила! ж-) опять же, на винте ничего не видать, имеем юзермод апихук. В сейф моуд файл становится видным и доступным для убиения...
это операционка левая стоит ;-) я под Win2000 все увидел и даже убил вручную
Сообщение от
Xen
А еще со вчерашними базами Каспер ничего не видел, скорость реагирования действительно радует.
обновляется несколько раз в сутки (минимум - раз в день)
Сообщение от
Xen
Резюмируя: ребятам можно было бы заделать оформление рассылки и HTA поубедительнее, а то один текст без графики, смотрится не очень ;-)
спасибо, учтем ;-)
-