Foxter.ru
Страница 1 из 3 1 23 >
Показывать 40 сообщений этой темы на одной странице

Foxter.ru (https://www.foxter.ru/index.php)
-   Сетевая безопасность (https://www.foxter.ru/forumdisplay.php?f=72)
-   -   Вирусы-почтой (https://www.foxter.ru/showthread.php?t=1449)

Kostyan 17.03.2006 00:22
Вирусы-почтой
 
Сегодня получил весьма забавное письмо с домена hotmail.ru. Письмо следующего содержания:
"Привет! Это Наташа! Вот мою фотку тебе выслала, ну как? Кстати, к письму прикрепила программку, которую ты просил, скачивай и пользуйся! Очень полезная штука, ну всЈ пока)) чмоки)"
содержало вложение в виде фотографии foto7.gif, и файла mobail_xs.exe. Размер этой весьма полезной проги внушает доверие - 10 кб :). Примечательно что антивирь (NOD32) никоим образом не оценил этой заразы (а в том, что это трой иль вирь, сомневаться не приходится). Как выяснилось впоследствии, данное письмо с этого домена получил не только я, различия только в имени отправителя и мыле. Поиск показал, что об этой заразе еще мало кто слышал. Кто нить что нить знает об этом?

J.Carot 17.03.2006 00:30
Знаю одно, уязвимости часто бывают через Графические расширения...т.е. -->Jpg(расширение)->отослать-> прикрепляются твои куки(логи и пароли) вообщем все объяснять нет смысла...если уж интерестно стучись в ICQ.

Kostyan 17.03.2006 00:34
HTDX, меня заинтересовал сам ехе-ник. Многие жалуются, что их антивири его не распознают как вредоносный код, и не только NOD.

Kostyan 23.03.2006 00:26
Банальный трой Trojan-Downloader.Win32.Delf.ajd (детектирован 15 марта, тогда же обновления интивирусных баз) иль Trojan-Downloader.Win32.Delf.ail (от 4 марта). Короче ничего интересного.

J.Carot 23.03.2006 19:15
Kostyan, неврубил? ты про тот файл?

Kostyan 27.03.2006 21:21
HTDX, именно про него. Ну, может, и не эти, но скорей всего из серии Trojan-Downloader.Win32.Delf. Пытается загрузить файл по ссылке londonexportexchange.com/webalizer/1.exe... а его там нет :)

J.Carot 27.03.2006 21:52
Фаером определил?

Kostyan 27.03.2006 22:02
HTDX, да не... ковырялся как то с ним, по дурости запустил (случайно).. он сработал, попытался грузануть этот файл и сохранить его как csrss.exe (сервис есть такой в винде, если помнишь).. но так как не нашел, был создан лог:
Not Found
The requested URL /webalizer/1.exe was not found on this server.
------------------------------------
Apache/1.3.34 Server at londonexportexchange.com Port 80

ЗЫ не.. удалять эти письма сразу, и бесповоротно =)

J.Carot 27.03.2006 22:13
Некоторым наоборот нравится издеваться=)

З.Ы. главное не подцепи RUTKIT =)))

BaRoN 31.03.2006 06:55
ДА, вирусы это штука хитрая. Для новых вирусов может и не быть антивирусов! ТАк, что надо постоянно обновлять антивирусные базы через инет, хотя может и тама лежать вирус :((
Просто для того, чтобы их ликвидировать надо ставить прикольные антивирусы :)
Их конечно мало - т.е. хороших :((
Кому надо тот всегда найдет :) Вот у меня стоит Bit defender internet security 9 - каждые 2-3 минуты он у меня скачивает новые базы - только это для траффика плачено, но зато для компа нормально :)
Советую :)

BaRoN добавил 31.03.2006 в 06:56
а забыл, про почту :))
тама у него есть функция, которая скачивает специально от почтовых червей базы, так что вероятность защиты увеличивается на 20-30 %


Часовой пояс GMT +3, время: 04:07.
Страница 1 из 3 1 23 >
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin
Copyright ©2000-2024, Jelsoft Enterprises Ltd.