Вирусы-почтой

Kostyan · 17.03.2006, 00:22

Сегодня получил весьма забавное письмо с домена hotmail.ru. Письмо следующего содержания:
"Привет! Это Наташа! Вот мою фотку тебе выслала, ну как? Кстати, к письму прикрепила программку, которую ты просил, скачивай и пользуйся! Очень полезная штука, ну всЈ пока)) чмоки)"
содержало вложение в виде фотографии foto7.gif, и файла mobail_xs.exe. Размер этой весьма полезной проги внушает доверие - 10 кб

. Примечательно что антивирь (NOD32) никоим образом не оценил этой заразы (а в том, что это трой иль вирь, сомневаться не приходится). Как выяснилось впоследствии, данное письмо с этого домена получил не только я, различия только в имени отправителя и мыле. Поиск показал, что об этой заразе еще мало кто слышал. Кто нить что нить знает об этом?

J.Carot · 17.03.2006, 00:30

Знаю одно, уязвимости часто бывают через Графические расширения...т.е. -->Jpg(расширение)->отослать-> прикрепляются твои куки(логи и пароли) вообщем все объяснять нет смысла...если уж интерестно стучись в ICQ.

Kostyan · 17.03.2006, 00:34

HTDX, меня заинтересовал сам ехе-ник. Многие жалуются, что их антивири его не распознают как вредоносный код, и не только NOD.

Kostyan · 23.03.2006, 00:26

Банальный трой Trojan-Downloader.Win32.Delf.ajd (детектирован 15 марта, тогда же обновления интивирусных баз) иль Trojan-Downloader.Win32.Delf.ail (от 4 марта). Короче ничего интересного.

J.Carot · 23.03.2006, 19:15

Kostyan, неврубил? ты про тот файл?

Kostyan · 27.03.2006, 21:21

HTDX, именно про него. Ну, может, и не эти, но скорей всего из серии Trojan-Downloader.Win32.Delf. Пытается загрузить файл по ссылке londonexportexchange.com/webalizer/1.exe... а его там нет

J.Carot · 27.03.2006, 21:52

Фаером определил?

Kostyan · 27.03.2006, 22:02

HTDX, да не... ковырялся как то с ним, по дурости запустил (случайно).. он сработал, попытался грузануть этот файл и сохранить его как csrss.exe (сервис есть такой в винде, если помнишь).. но так как не нашел, был создан лог:
Not Found
The requested URL /webalizer/1.exe was not found on this server.
------------------------------------
Apache/1.3.34 Server at londonexportexchange.com Port 80

ЗЫ не.. удалять эти письма сразу, и бесповоротно =)

J.Carot · 27.03.2006, 22:13

Некоторым наоборот нравится издеваться=)

З.Ы. главное не подцепи RUTKIT =)))

BaRoN · 31.03.2006, 06:55

ДА, вирусы это штука хитрая. Для новых вирусов может и не быть антивирусов! ТАк, что надо постоянно обновлять антивирусные базы через инет, хотя может и тама лежать вирус

(
Просто для того, чтобы их ликвидировать надо ставить прикольные антивирусы

Их конечно мало - т.е. хороших

(
Кому надо тот всегда найдет

Вот у меня стоит Bit defender internet security 9 - каждые 2-3 минуты он у меня скачивает новые базы - только это для траффика плачено, но зато для компа нормально

Советую

BaRoN добавил 31.03.2006 в 06:56
а забыл, про почту

)
тама у него есть функция, которая скачивает специально от почтовых червей базы, так что вероятность защиты увеличивается на 20-30 %

17.03.2006, 00:22	#11730
Kostyan Старожила Регистрация: 17.10.2005 Адрес: где то в степях Ярославщины Сообщения: 399	Вирусы-почтой Сегодня получил весьма забавное письмо с домена hotmail.ru. Письмо следующего содержания: "Привет! Это Наташа! Вот мою фотку тебе выслала, ну как? Кстати, к письму прикрепила программку, которую ты просил, скачивай и пользуйся! Очень полезная штука, ну всЈ пока)) чмоки)" содержало вложение в виде фотографии foto7.gif, и файла mobail_xs.exe. Размер этой весьма полезной проги внушает доверие - 10 кб . Примечательно что антивирь (NOD32) никоим образом не оценил этой заразы (а в том, что это трой иль вирь, сомневаться не приходится). Как выяснилось впоследствии, данное письмо с этого домена получил не только я, различия только в имени отправителя и мыле. Поиск показал, что об этой заразе еще мало кто слышал. Кто нить что нить знает об этом? __________________ *the signature is absent*

17.03.2006, 00:30	#11732
J.Carot FX maker Регистрация: 19.01.2006 Адрес: Russian Federation Сообщения: 955	Знаю одно, уязвимости часто бывают через Графические расширения...т.е. -->Jpg(расширение)->отослать-> прикрепляются твои куки(логи и пароли) вообщем все объяснять нет смысла...если уж интерестно стучись в ICQ. __________________ Promo?

17.03.2006, 00:34	#11733
Kostyan Старожила Регистрация: 17.10.2005 Адрес: где то в степях Ярославщины Сообщения: 399	HTDX, меня заинтересовал сам ехе-ник. Многие жалуются, что их антивири его не распознают как вредоносный код, и не только NOD. __________________ *the signature is absent*

23.03.2006, 00:26	#12051
Kostyan Старожила Регистрация: 17.10.2005 Адрес: где то в степях Ярославщины Сообщения: 399	Банальный трой Trojan-Downloader.Win32.Delf.ajd (детектирован 15 марта, тогда же обновления интивирусных баз) иль Trojan-Downloader.Win32.Delf.ail (от 4 марта). Короче ничего интересного. __________________ *the signature is absent*

23.03.2006, 19:15	#12134
J.Carot FX maker Регистрация: 19.01.2006 Адрес: Russian Federation Сообщения: 955	Kostyan, неврубил? ты про тот файл? __________________ Promo?

27.03.2006, 21:21	#12359
Kostyan Старожила Регистрация: 17.10.2005 Адрес: где то в степях Ярославщины Сообщения: 399	HTDX, именно про него. Ну, может, и не эти, но скорей всего из серии Trojan-Downloader.Win32.Delf. Пытается загрузить файл по ссылке londonexportexchange.com/webalizer/1.exe... а его там нет __________________ *the signature is absent*

27.03.2006, 21:52	#12365
J.Carot FX maker Регистрация: 19.01.2006 Адрес: Russian Federation Сообщения: 955	Фаером определил? __________________ Promo?

27.03.2006, 22:02	#12369
Kostyan Старожила Регистрация: 17.10.2005 Адрес: где то в степях Ярославщины Сообщения: 399	HTDX, да не... ковырялся как то с ним, по дурости запустил (случайно).. он сработал, попытался грузануть этот файл и сохранить его как csrss.exe (сервис есть такой в винде, если помнишь).. но так как не нашел, был создан лог: Not Found The requested URL /webalizer/1.exe was not found on this server. ------------------------------------ Apache/1.3.34 Server at londonexportexchange.com Port 80 ЗЫ не.. удалять эти письма сразу, и бесповоротно =) __________________ *the signature is absent*

27.03.2006, 22:13	#12370
J.Carot FX maker Регистрация: 19.01.2006 Адрес: Russian Federation Сообщения: 955	Некоторым наоборот нравится издеваться=) З.Ы. главное не подцепи RUTKIT =))) __________________ Promo?

31.03.2006, 06:55	#12662
BaRoN Новичок Регистрация: 13.03.2006 Адрес: В Иркутске Сообщения: 14	ДА, вирусы это штука хитрая. Для новых вирусов может и не быть антивирусов! ТАк, что надо постоянно обновлять антивирусные базы через инет, хотя может и тама лежать вирус ( Просто для того, чтобы их ликвидировать надо ставить прикольные антивирусы Их конечно мало - т.е. хороших ( Кому надо тот всегда найдет Вот у меня стоит Bit defender internet security 9 - каждые 2-3 минуты он у меня скачивает новые базы - только это для траффика плачено, но зато для компа нормально Советую BaRoN добавил 31.03.2006 в 06:56 а забыл, про почту ) тама у него есть функция, которая скачивает специально от почтовых червей базы, так что вероятность защиты увеличивается на 20-30 % Последний раз редактировалось BaRoN, 31.03.2006 в 06:56. Причина: Добавлено сообщение

Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)