Email-Worm.Win32.Sober.y

[ScratchyClaws]

Нашла у себя в папке спама письмецо... Далеко не новое... Yезамеченное почтовым плугином AVG free

Выглядит оно вот так -

ОТ - [email protected]
КОМУ- [email protected] (что характерно, это НЕ МОЙ емыл)
ТЕМА- smtp mail failed
Return-path: <[email protected]>
Received: from [195.239.134.238] (port=2597 helo=lgnsjj.ru)
by mx11.mail.ru with esmtp
id 1Eh3ia-000AIc-00; Tue, 29 Nov 2005 14:32:16 +0300
Received-SPF: none (mx11.mail.ru: 195.239.134.238 is neither permitted nor denied by domain of
chmpz.msk.ru) client-ip=195.239.134.238; [email protected]; helo=lgnsjj.ru;
From: [email protected]
To: [email protected]
Date: Tue, 29 Nov 2005 11:03:32 UTC
Subject: smtp mail failed
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=====59a6a8cdb.046f30df07"
Content-Transfer-Encoding: 7bit
X-Spam: Probable Spam

This is an automatically generated Delivery Status Notification.

SMTP_Error []
I'm afraid I wasn't able to deliver your message.
This is a permanent error; I've given up. Sorry it didn't work out.

The full mail-text and header is attached!

внутри mail_body.zip 55499байт

AntiVir 6.34.1.34 05.27.2006 no virus found
Authentium 4.93.8 05.26.2006 W32/Sober
Avast 4.6.695.0 05.26.2006 Win32:Sober-AB2
AVG 386 05.26.2006 no virus found
BitDefender 7.2 05.28.2006 [email protected]
CAT-QuickHeal 8.00 05.27.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 05.27.2006 Worm.Sober.U-2
DrWeb 4.33 05.26.2006 Win32.HLLM.Generic.355
eTrust-InoculateIT 23.72.19 05.26.2006 no virus found
eTrust-Vet 12.6.2229 05.26.2006 Win32/Sober.W!ZIP
Ewido 3.5 05.27.2006 no virus found
Fortinet 2.77.0.0 05.28.2006 W32/Sober.AD!dam
F-Prot 3.16c 05.26.2006 W32/Sober
Ikarus 0.2.65.0 05.27.2006 Email-Worm.Win32.Sober.Y
Kaspersky 4.0.2.24 05.28.2006 Email-Worm.Win32.Sober.y
McAfee 4771 05.26.2006 W32/[email protected]!M681
Microsoft 1.1441 05.28.2006 no virus found
NOD32v2 1.1562 05.27.2006 probably a variant of Win32/Sober.Y
Norman 5.90.17 05.26.2006 W32/[email protected]
Panda 9.0.0.4 05.27.2006 no virus found
Sophos 4.05.0 05.27.2006 no virus found
Symantec 8.0 05.28.2006 [email protected]
TheHacker 5.9.8.149 05.26.2006 W32/Sober.gen!zip
UNA 1.83 05.26.2006 no virus found
VBA32 3.11.0 05.28.2006 no virus found

P.S - судя по обратному адресу и тексту расчитанно на совсем уж наивных пользователей... Нужно кому-нить это чудо?

[Rene-gad]

Нашла у себя в папке спама письмецо... ... Yезамеченное почтовым плугином AVG free.. Нужно кому-нить это чудо?

Наверное - туды его послать: [email protected].

[ScratchyClaws]

как обычно с паролем virus?
или без него?

[Rene-gad]

как обычно с паролем virus?
или без него?

Grisoft.com рекомендует:

What to do when I suspect any file it is infected?
Please try to update your AVG anti-virus system and run the AVG Complete Test again. When the file is not detected and you are still in doubt, put the file into password protected archive (WinZip, WinRar, PowerArchiver etc.), attach this archive to the email to [email protected]. Describe why you send the file and write password for the archive into email. And send the email.

[Geser]

Угу, напишите пароль в письме. Если вдруг у провайдера стоит КАВ он этот архив быстренько зарубит

[ScratchyClaws]

и не только каспер... Web так оперативно прибил вируса в архиве. что я даже мяукнуть не успела...
Пришлось отключать его и сооружать новый архив)

[ScratchyClaws]

Пришел ответ от GriSoft... Сказали что это не вирус, а только часть вируса, так что файл абсолютно безопасен, но они все-таки собираются добавить это в свои антивирусные базы...