-
Junior Member
- Вес репутации
- 62
X-Zombie в e-mail - проявление вируса?
На прошлой неделе несколько раз приходили жалобы на то, что не могут прочитать вложения из нашей исходящей почту. Что-то конкретное сказать не могли - не можем, и все.
Сегодня несколько человек наконец-то прислали нечитаемые письма.
В письмо включены какие-то группы символов типа:
"X-Zombie: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX" между телом письма и присоединенным файлом.
Число групп символов различно, бывает меньше 100,бывает больше.
Выглядит это следующим образом:
[до этого места вырезано]
--
С уважением,
подпись
------------F51141CC10FB9F84X-Zombie: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX X-Zombie-1: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX
[с X-Zombie-2 по X-Zombie-107 вырезано]
X-Zombie-108: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX X-Zombie-109: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX Content-Type: image/jpeg; name=?koi8-r?Q?Договор_82_mini.JPG?= Content-transfer-encoding: base64 Content-Disposition: attachment; filename=?koi8-r?Q?Договор_82_mini.JPG?= /9j/4AAQSkZJRgABAQEBLAEsAAD/2wBDABwTFRgVERwYFhgfHRwhKUUtKSYmKVQ8QDJFZFhp
[далее вырезано]
В отправленных письмо лежит в нормально виде, вложения читаются (оно просто копируется после отправки из исходящих).
Заголовок отправленного письма:
Date: Tue, 25 Aug 2009 14:37:57 +0400
From: ххх@ххх.ru
Reply-To: ххх@ххх.ru
Organization: =?koi8-r?B?ххх=?=
X-Priority: 3 (Normal)
Message-ID: <22946107.20090825143757@ххх.ru>
To: =?koi8-r?B?58HMyc7B?= <ххх@ххх.ru>
Subject: =?koi8-r?B?UmU6IMTPx8/Xz9LBIM/UIPfOxdvUz9LHwdfUzw==?=
In-Reply-To: <AD7BC7F432024829A64B75C0EEF5A88F@Galina>
References: <AD7BC7F432024829A64B75C0EEF5A88F@Galina>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------F51141CC10FB9F84"
Почтовый клиент TheBat! 4.0.38, на компьютере установлен официально купленный Outpost Firewall Pro 2009 c последними обновлениями, проверил компьютер свежескачанным CureIt! - ничего не обнаружено.
Это может быть результатом действия какого-то вируса?
Последний раз редактировалось Rene-gad; 25.08.2009 в 18:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
Rene-gad
Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные
правила.
В противном случае мы никак не сможем быть Вам полезны
Сделал.
Последний раз редактировалось KonstS; 07.06.2010 в 16:17.
-
- Закачайте virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
Rene-gad
- Закачайте virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Сделал
-
Сообщение от
KonstS
Сделал
вердикт - чистый,
Файл hosts Вы меняли? Если нет- пофиксите:
Код:
O1 - Hosts: 217.30.242.91 eoks.mari-el.ecentre.ru
O1 - Hosts: 217.173.20.171 eoks2.mari-el.ecentre.ru
O1 - Hosts: 195.189.135.43 eoks3.mari-el.ecentre.ru
Больше в логах ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
Rene-gad
Файл hosts Вы меняли?
hosts правил сам, это сервер сдачи отчетности в ИМНС, у них вечно какие-то проблемы с DNS.
Мне тут подсказали, что проблема может быть где-то в цисках по пути к серверу. Вчера было почти нормально, отправили полсотни файлов (в письмах писали, чтобы при сбоях сразу сообщали), проблема вылезла 1 раз.
Последний раз редактировалось Rene-gad; 27.08.2009 в 10:47.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-