Перейти к содержанию

Recommended Posts

Сергей Ильин

Пришло вчера типичное фишинговое письмо на мой ящик. Интересным показался тот факт, что в качестве подсобного персонажа фигурирует китаец :)

******************************

Mr Peter Wong Tung Shun <[email protected]>

reply-to [email protected]

to

date Tue, Jun 29, 2010 at 11:55 PM

subject HI!!!!

hide details 11:55 PM (18 hours ago)

Greetings and compliments.

I am Mr. Peter Wong Tung Shun I work with Bank of China, I design business in the U.S. $ 22.5 million feet to be transferred to an offshore account with your assistance, if they so wish.

Should I ask for your help in putting this transaction, I intend to put 30% of total funding as a replacement for your help, but if I send you all transaction information for notification of your reply.

You can contact me on my private email: ([email protected]) and send me the following information for documentation purpose.

1) The name and surname 2) current residential address 3) private phone number,

I look forward to hearing from you.

Sincerely,

Mr Peter Wong Tung Shun

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Все зависит от известности конторы на Западе. Восток сразу на это реагирует. ;)

Я еще года 2 назад получал великолепный скам с телефонным фоллоу-апом из Гонконга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergmen

Мне на ящик одно время тоже письма от китайца приходили, не часто, на сайте какой-то ихей компании засветился. Отфильтровал почту. Может и сейчас письма идут но не доходят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тимур

да добавьте в черный список и всё. И не будут приходить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ragim

На днях приходили такие же письма от некого PETER WONG TUNG SHUN ([email protected]). Был убедителен :rolleyes: отправил фотографии с семьей и что-то вроде паспорта ;) просил открыть офшорный счет для перечисления крупной суммы. Мне терять было нечего...попросил бабла за открытие счета :D но он че то замолчал после такой просьбы :D:D:D

вычислить его не удалось, но етот сайт (peterwongtungshun.com), с которого он пишет зарегистрирован в сша

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тимур

PETER WONG TUNG SHUN :D вчера тоже от него пришли письма.. яя валяюсь. где же я засветился?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ragim
PETER WONG TUNG SHUN :D вчера тоже от него пришли письма.. яя валяюсь. где же я засветился?

интересно, а что будет если сделать то, что он просит? :o:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Stan12

Со мной такая же ситуация. Какой-то китаец уже четвертое письмо прислал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×