-
Email-Worm.Win32.Sober.y
Нашла у себя в папке спама письмецо... Далеко не новое... Yезамеченное почтовым плугином AVG free
Выглядит оно вот так -
ОТ -
[email protected]
КОМУ-
[email protected] (что характерно, это НЕ МОЙ емыл)
ТЕМА- smtp mail failed
Return-path: <
[email protected]>
Received: from [195.239.134.238] (port=2597 helo=lgnsjj.ru)
by mx11.mail.ru with esmtp
id 1Eh3ia-000AIc-00; Tue, 29 Nov 2005 14:32:16 +0300
Received-SPF: none (mx11.mail.ru: 195.239.134.238 is neither permitted nor denied by domain of
chmpz.msk.ru) client-ip=195.239.134.238;
[email protected]; helo=lgnsjj.ru;
From:
[email protected]
To:
[email protected]
Date: Tue, 29 Nov 2005 11:03:32 UTC
Subject: smtp mail failed
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <
[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=====59a6a8cdb.046f30df07"
Content-Transfer-Encoding: 7bit
X-Spam: Probable Spam
This is an automatically generated Delivery Status Notification.
SMTP_Error []
I'm afraid I wasn't able to deliver your message.
This is a permanent error; I've given up. Sorry it didn't work out.
The full mail-text and header is attached!
внутри mail_body.zip 55499байт
AntiVir 6.34.1.34 05.27.2006 no virus found
Authentium 4.93.8 05.26.2006 W32/Sober
Avast 4.6.695.0 05.26.2006 Win32:Sober-AB2
AVG 386 05.26.2006 no virus found
BitDefender 7.2 05.28.2006 Win32.Sober.Y@mm
CAT-QuickHeal 8.00 05.27.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 05.27.2006 Worm.Sober.U-2
DrWeb 4.33 05.26.2006 Win32.HLLM.Generic.355
eTrust-InoculateIT 23.72.19 05.26.2006 no virus found
eTrust-Vet 12.6.2229 05.26.2006 Win32/Sober.W!ZIP
Ewido 3.5 05.27.2006 no virus found
Fortinet 2.77.0.0 05.28.2006 W32/Sober.AD!dam
F-Prot 3.16c 05.26.2006 W32/Sober
Ikarus 0.2.65.0 05.27.2006 Email-Worm.Win32.Sober.Y
Kaspersky 4.0.2.24 05.28.2006 Email-Worm.Win32.Sober.y
McAfee 4771 05.26.2006 W32/Sober@MM!M681
Microsoft 1.1441 05.28.2006 no virus found
NOD32v2 1.1562 05.27.2006 probably a variant of Win32/Sober.Y
Norman 5.90.17 05.26.2006 W32/Sober.AA@mm
Panda 9.0.0.4 05.27.2006 no virus found
Sophos 4.05.0 05.27.2006 no virus found
Symantec 8.0 05.28.2006 W32.Sober.X@mm
TheHacker 5.9.8.149 05.26.2006 W32/Sober.gen!zip
UNA 1.83 05.26.2006 no virus found
VBA32 3.11.0 05.28.2006 no virus found
P.S - судя по обратному адресу и тексту расчитанно на совсем уж наивных пользователей... Нужно кому-нить это чудо?
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
CePguTKa
Нашла у себя в папке спама письмецо... ... Yезамеченное почтовым плугином AVG free.. Нужно кому-нить это чудо?
Наверное - туды его послать: [email protected].
-
-
как обычно с паролем virus?
или без него?
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
CePguTKa
как обычно с паролем virus?
или без него?
Grisoft.com рекомендует:
What to do when I suspect any file it is infected?
Please try to update your AVG anti-virus system and run the AVG Complete Test again. When the file is not detected and you are still in doubt, put the file into password protected archive (WinZip, WinRar, PowerArchiver etc.), attach this archive to the email to
[email protected]. Describe why you send the file and write password for the archive into email. And send the email.
-
-
Угу, напишите пароль в письме. Если вдруг у провайдера стоит КАВ он этот архив быстренько зарубит
-
-
и не только каспер... Web так оперативно прибил вируса в архиве. что я даже мяукнуть не успела...
Пришлось отключать его и сооружать новый архив)
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Пришел ответ от GriSoft... Сказали что это не вирус, а только часть вируса, так что файл абсолютно безопасен, но они все-таки собираются добавить это в свои антивирусные базы...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-