Спам из будущего - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Спам из будущего

Recommended Posts

Сергей Ильин

На днях получил очень занятный экземпляр спама. С первого взглядя - спам, как спам. Но есть в нем одна фишка, у него необычная дата отправки Wed, 09 May 2007 07:40:34 +1000 :)

При получении этого спама клиентом письмо будет долго висеть в самом верху и мазолить галаза, пока его не удалят.

Интересно, в каких-нибудь антиспамах такой формальный признак, как неверная дата, учитывается при разборе сообщения?

Ниже само письмо спама с заголовками (и не спрашивайте меня почему она до меня все таки дошло :-))

-------------------------------------------------------

Delivered-To: info@anti-malware.ru

Received: (qmail 29006 invoked from network); 6 Oct 2006 22:44:27 -0000

Received: from unknown (HELO mss.avp.ru) (212.5.80.4) by mx1.masterhost.ru with SMTP; 6 Oct 2006 22:44:26 -0000

Received: from 65.191.128.132 by mss.avp.ru with mailDefend id <1921667@mss.avp.ru> for <info@anti-malware.ru>; Fri, 6 Oct 2006 22:40:32 +0000

X-Sender: lcnuxmy@dogmail.org

From: "Cunningham Oliver" <lcnuxmy@dogmail.org>

To: info@anti-malware.ru

Subject: Promo Movers: Weekly Member Newsletter

Message-Id: <59855136774529401.20070509074034@S0027157617.nc.rr.com>

Date: Wed, 09 May 2007 07:40:34 +1000

X-Priority: 3

X-Mailer: MIME-tools 5.503 (Entity 5.501)

Mime-Version: 1.0

Content-Type: multipart/related; boundary="----=_NextPart_dmxdtqloglsykrpccqksfqup"

X-Khs-Mail-From: <lcnuxmy@dogmail.org>

X-Khs-Domain-Id: 20051

X-Khs-Message-Id: 1921667

X-Formatchecker-Allowed: Yes

X-Formatchecker-Checked: Yes

X-Kav-Checked: True

X-Spamtest-Group-Id: 00000000

X-Spamtest-Info: Profiles 334 [Oct 06 2006]

X-Spamtest-Method: none

X-Spamtest-Rate: 0

X-Spamtest-Spf: none

X-Spamtest-Status: Not detected

X-Spamtest-Status-Extended: not_detected

X-Spamtest-Version: SMTP-Filter Version 3.0.0 [0242], KAS30/Release

X-Spamtest-Version: SMTP-Filter Version 3.0.0 [0242], KAS30/Release

1161180471.gif

post-4-1161181054.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×