-
Патч к WebMoney
Свалилось письмецо - (полe КОМУ - пустое)
ОТ: [email protected]
КОМУ:
ТЕМА:Пользователям WebMoney и Яндекс
X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.44.0.03150, virus records: 188778, updated:
17.04.2007]
Return-path: <[email protected]>
Received: from [81.176.66.242] (port=38343 helo=mail.maloletka.ru)
by mx22.mail.ru with esmtp
id 1Hgz09-0006M5-00; Thu, 26 Apr 2007 12:06:53 +0400
Received: from kas.udaff.com (localhost [127.0.0.1])
by mail.maloletka.ru (Postfix) with SMTP id CFEA3BD6A9F;
Thu, 26 Apr 2007 12:06:44 +0400 (MSD)
Received: by mail.maloletka.ru (Postfix, from userid 8145)
id 5C7B9BDFF92; Thu, 26 Apr 2007 12:06:39 +0400 (MSD)
Received: from User (89-178-165-95.broadband.corbina.ru [89.178.165.95])
by mail.maloletka.ru (Postfix) with ESMTP id F2F99BDFF82;
Thu, 26 Apr 2007 12:06:30 +0400 (MSD)
Reply-To: <[email protected]>
From: <[email protected]>
Subject: Пользователям WebMoney и Яндекс
Date: Thu, 26 Apr 2007 12:06:31 +0400
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00EA_01C2AA85.588DDB10"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
Message-Id: <[email protected]>
To: undisclosed-recipients:;
X-SpamTest-Version: SMTP-Filter Version 2.0.0 [0124], KAS/Release
X-Spamtest-Info: Pass through
Уважаемые пользователи службы WebMoney. В связи с участившимися случаями незаконного завладения средствами с кошельков пользователей, рекомендуем Вам установить себе на компьютер новый патч, исправляющий несколько програмных ошибок.
Также если Вы не являетесь пользователем службы WebMoney, но используете Яндекс Деньги, то этот патч также обезопасит и Вас от несанкционированного проникновения в Ваш кошелёк.
Данное дополнение приложено к письму для удобства скачивания.
С Уважением служба тех. поддержки WebMoney совместно с Яндекс (
[email protected])
Внутри Patch_3.1.0.1.exe 24560кб
по VirusTotal -
AhnLab-V3 2007.4.26.0 04.26.2007 no virus found
AntiVir 7.4.0.15 04.26.2007 no virus found
Authentium 4.93.8 04.26.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.464 04.26.2007 no virus found
BitDefender 7.2 04.26.2007 no virus found
CAT-QuickHeal 9.00 04.26.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 04.26.2007 no virus found
DrWeb 4.33 04.26.2007 Trojan.MulDrop.6214
eSafe 7.0.15.0 04.25.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3597 04.26.2007 no virus found
Ewido 4.0 04.26.2007 no virus found
FileAdvisor 1 04.26.2007 no virus found
Fortinet 2.85.0.0 04.26.2007 no virus found
F-Prot 4.3.2.48 04.25.2007 no virus found
F-Secure 6.70.13030.0 04.26.2007 not-virus:Hoax.Win32.WebMoner.p
Ikarus T3.1.1.5 04.26.2007 not-a-virus:Hoax.Win32.WebMoner.p
Kaspersky 4.0.2.24 04.26.2007 not-virus:Hoax.Win32.WebMoner.p
McAfee 5018 04.26.2007 no virus found
Microsoft 1.2405 04.26.2007 no virus found
NOD32v2 2221 04.26.2007 no virus found
Norman 5.80.02 04.26.2007 no virus found
Panda 9.0.0.4 04.26.2007 Suspicious file
Prevx1 V2 04.26.2007 no virus found
Sophos 4.16.0 04.23.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.26.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.4 04.26.2007 suspected of Trojan-PSW.Pinch.65 (paranoid heuristics)
VirusBuster 4.3.7:9 04.26.2007 no virus found
Webwasher-Gateway 6.0.1 04.26.2007 Riskware.Hoax.WebMoner.P
Aditional Information
File size: 24576 bytes
MD5: b360025bb2cc1439743bd1b89be6855a
SHA1: dcfeffbd29ca8413e8712f5c6bf24a1a93ed2ad6
packers: PECOMPACT
packers: embedded, PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
P.S. - хотела файлом поделиться, но upload virus сказал что линка на тему неверная...
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Как ты его не знаешь ? вот он 9310 :
http://virusinfo.info/upload_virus.php?tid=9310
Разрешена загрузка только архивных файлов с расширением zip.
Архивы должны быть созданы с паролем "virus" !!!
Последний раз редактировалось drongo; 26.04.2007 в 23:36.
-
-
я так и подумала.. пробовала...
ммм... это был zip с паролем virus...
просто при попытке поставить линку на эту тему он ругался, что в адресе после .php? шла буква p вместо t
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Хех, мне тоже это "счастье" прилетело...
Странно, но NOD32 не увидел до сих пор (скан 10 минут назад).
Прибил с помощью AVZ (опознан как Hoax.Win32.WebMoner.p).
Кому-нибудь он нужен? Для добавления в базы и т.д. и т.п.
-
Да уже загрузили, кому нужен - уже расхватали.
-
Ответить с цитированием
