X-Zombie в e-mail - проявление вируса?

**KonstS** · 25.08.2009, 17:00

На прошлой неделе несколько раз приходили жалобы на то, что не могут прочитать вложения из нашей исходящей почту. Что-то конкретное сказать не могли - не можем, и все.
Сегодня несколько человек наконец-то прислали нечитаемые письма.
В письмо включены какие-то группы символов типа:
"X-Zombie: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX" между телом письма и присоединенным файлом.
Число групп символов различно, бывает меньше 100,бывает больше.
Выглядит это следующим образом:

[до этого места вырезано]

--

С уважением,
подпись
------------F51141CC10FB9F84X-Zombie: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX X-Zombie-1: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX

[с X-Zombie-2 по X-Zombie-107 вырезано]

X-Zombie-108: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXX X-Zombie-109: XXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX Content-Type: image/jpeg; name=?koi8-r?Q?Договор_82_mini.JPG?= Content-transfer-encoding: base64 Content-Disposition: attachment; filename=?koi8-r?Q?Договор_82_mini.JPG?= /9j/4AAQSkZJRgABAQEBLAEsAAD/2wBDABwTFRgVERwYFhgfHRwhKUUtKSYmKVQ8QDJFZFhp
[далее вырезано]

В отправленных письмо лежит в нормально виде, вложения читаются (оно просто копируется после отправки из исходящих).

Заголовок отправленного письма:
Date: Tue, 25 Aug 2009 14:37:57 +0400
From: ххх@ххх.ru
Reply-To: ххх@ххх.ru
Organization: =?koi8-r?B?ххх=?=
X-Priority: 3 (Normal)
Message-ID: <22946107.20090825143757@ххх.ru>
To: =?koi8-r?B?58HMyc7B?= <ххх@ххх.ru>
Subject: =?koi8-r?B?UmU6IMTPx8/Xz9LBIM/UIPfOxdvUz9LHwdfUzw==?=
In-Reply-To: <AD7BC7F432024829A64B75C0EEF5A88F@Galina>
References: <AD7BC7F432024829A64B75C0EEF5A88F@Galina>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------F51141CC10FB9F84"

Почтовый клиент TheBat! 4.0.38, на компьютере установлен официально купленный Outpost Firewall Pro 2009 c последними обновлениями, проверил компьютер свежескачанным CureIt! - ничего не обнаружено.
Это может быть результатом действия какого-то вируса?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 25.08.2009, 18:44

Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны

**KonstS** · 26.08.2009, 12:04

Сообщение от Rene-gad

Мы будем Вам очень признательны, если Вы прочтёте и в точности выполните наши несложные правила.
В противном случае мы никак не сможем быть Вам полезны

Сделал.

**Rene-gad** · 26.08.2009, 15:11

- Закачайте virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

**KonstS** · 26.08.2009, 17:09

Сообщение от Rene-gad

- Закачайте virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

Сделал

**Rene-gad** · 26.08.2009, 19:21

Сообщение от KonstS

Сделал

вердикт - чистый,

Файл hosts Вы меняли? Если нет- пофиксите:

Код:

O1 - Hosts: 217.30.242.91 eoks.mari-el.ecentre.ru
O1 - Hosts: 217.173.20.171 eoks2.mari-el.ecentre.ru
O1 - Hosts: 195.189.135.43 eoks3.mari-el.ecentre.ru

Больше в логах ничего подозрительного.

**KonstS** · 27.08.2009, 07:42

Сообщение от Rene-gad

Файл hosts Вы меняли?

hosts правил сам, это сервер сдачи отчетности в ИМНС, у них вечно какие-то проблемы с DNS.
Мне тут подсказали, что проблема может быть где-то в цисках по пути к серверу. Вчера было почти нормально, отправили полсотни файлов (в письмах писали, чтобы при сбоях сразу сообщали), проблема вылезла 1 раз.