Перейти к содержанию

Recommended Posts

Black Angel

Похоже, опять мошенничество или крадут пароли. Получил по почте такое письмо:

"(Данное сообщение является автоматическим и на него отвечать не нужно.)

Внимание!

На вашем компьютере обноружен WM-вирус (WM-Trojen00_3223), Рекомендуем немедлено перейти по ниже указанной ссылке и проверить ваши WM-Файлы (xxxxxxxxxxxx.pwm). Если в течении двух недель вы по каким либо причинам не смогли проверить ваши файлы, мы будем вынуждены заблокировать все ваши акаунты, которые были зарегистрированы с вашего IP - адреса до выяснения обстоятельств которые были сделаны с даного сайта: www.webmoney.ru.

_http:// ссылку убрал

С уважением администрасия www.webmoney.ru"

Будьте бдительны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Вот об этом мошенничестве я говорил постом выше:

"Фишинговый сайт собирает доступ к аккаунтам WebMoney

12:38:46

Компания "Доктор Веб" сообщает о функционировании фишингового сайта, который занимается сбором параметров доступа к WebMoney-аккаунтам пользователей этой платёжной системы.

Ссылки на вредоносный сайт распространяются с помощью спам-сообщений в электронной почте. В письме сообщается, что на компьютере пользователя якобы обнаружена вредоносная программа, и рекомендуется в течение двух недель произвести проверку pwm-файлов на указанном сайте. pwm-файлы являются ключевыми файлами платёжной системы WebMoney, и при наличии дополнительной информации обеспечивают доступ к аккаунтам WebMoney.

Всю эту информацию и собирает вредоносный фишинговый сайт. Не смотря на то, что в письме указывается якобы ссылка на официальный сайт webmoney.ru, фактически ссылка ведёт на сайт, расположенный в другом домене.

Кроме сбора информации, для доступа к счетам пользователей-жертв на сайте распололжены различные дистрибутивы клиентского ПО для доступа к платёжной системе. Но один из дистрибутивов определяется Dr.Web как Win32.Virut.56."

На сайте еще скрин есть. Отправлял ссылку на фишинговый сайт некоторым АВ-компаниям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Блин... Ну неужели кто то еще на это ведется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ну неужели кто то еще на это ведется?

Ещё как, ежедневно появляются новые пользователи компьютера, новые интернет-пользователи...

Новички ведутся на всё, что движется в Интернете и ведёт с ними диалог:

"Кликните сюда, нажмите здесь, скачайте это, установите это"...

Посадите новичка за компьютер и дайте ему Интернет, а потом собирайте из всех хранилищ вредоносы всех мастей и видов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем эти крайности - хватит и половины команд. Вначале проверяется группа файлов на VT. и только после этого оператор переходит в меню Инфо. и работает. В плане удобства оптимален ? переход от Инфо. к Инфо.  т.е. Есть список файлов. Вошли в инфо... и  последовательно идём:  Инфо > Инфо > Инфо > Инфо > Инфо * * ( с учётом фильтра ) по ходу дела принимая решение считать ли файл проверенным, или удалить. Без всех этих метаний.
    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
    • santy
      можно, но только через контекстное меню.  а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click, так что не факт что это будет проще и быстрее. вообщем рационализация спорная, имхо. можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.  
×