Перейти к содержанию

Recommended Posts

Black Angel

Похоже, опять мошенничество или крадут пароли. Получил по почте такое письмо:

"(Данное сообщение является автоматическим и на него отвечать не нужно.)

Внимание!

На вашем компьютере обноружен WM-вирус (WM-Trojen00_3223), Рекомендуем немедлено перейти по ниже указанной ссылке и проверить ваши WM-Файлы (xxxxxxxxxxxx.pwm). Если в течении двух недель вы по каким либо причинам не смогли проверить ваши файлы, мы будем вынуждены заблокировать все ваши акаунты, которые были зарегистрированы с вашего IP - адреса до выяснения обстоятельств которые были сделаны с даного сайта: www.webmoney.ru.

_http:// ссылку убрал

С уважением администрасия www.webmoney.ru"

Будьте бдительны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Вот об этом мошенничестве я говорил постом выше:

"Фишинговый сайт собирает доступ к аккаунтам WebMoney

12:38:46

Компания "Доктор Веб" сообщает о функционировании фишингового сайта, который занимается сбором параметров доступа к WebMoney-аккаунтам пользователей этой платёжной системы.

Ссылки на вредоносный сайт распространяются с помощью спам-сообщений в электронной почте. В письме сообщается, что на компьютере пользователя якобы обнаружена вредоносная программа, и рекомендуется в течение двух недель произвести проверку pwm-файлов на указанном сайте. pwm-файлы являются ключевыми файлами платёжной системы WebMoney, и при наличии дополнительной информации обеспечивают доступ к аккаунтам WebMoney.

Всю эту информацию и собирает вредоносный фишинговый сайт. Не смотря на то, что в письме указывается якобы ссылка на официальный сайт webmoney.ru, фактически ссылка ведёт на сайт, расположенный в другом домене.

Кроме сбора информации, для доступа к счетам пользователей-жертв на сайте распололжены различные дистрибутивы клиентского ПО для доступа к платёжной системе. Но один из дистрибутивов определяется Dr.Web как Win32.Virut.56."

На сайте еще скрин есть. Отправлял ссылку на фишинговый сайт некоторым АВ-компаниям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Блин... Ну неужели кто то еще на это ведется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ну неужели кто то еще на это ведется?

Ещё как, ежедневно появляются новые пользователи компьютера, новые интернет-пользователи...

Новички ведутся на всё, что движется в Интернете и ведёт с ними диалог:

"Кликните сюда, нажмите здесь, скачайте это, установите это"...

Посадите новичка за компьютер и дайте ему Интернет, а потом собирайте из всех хранилищ вредоносы всех мастей и видов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×