NOD? Web? Кто там еще? Не помогут. Новый LdPinch!

[Денис Лебедев 20]

Пинчем новым помоему уже никого сейчас не удивить. Скоро наверно трёхбуквенное обозначение введут для него 8)

Случайно не про этот экземпляр речь идет? Я тут выложил в соседнем форуме. (хотя мож это и не пинч вовсе)

[Dr.Golova 55]

> сотрудник лаборатории решил проверить идентификацию данного зловреда на VirusTotal

А вот это уже из области фантастики - локально вердиктов больше, да и обновляются они чаще. И делается это нажатием одной кнопки.

[Q 0]

Итак, результаты перескана того же файла.

Олег, я не буду ни в коем случае утверждать, что Web получили сампл. Это, если захотят, смогут сказать только конкретные вирусные аналитики, анализировавшие файл.

Добавлено спустя 14 минут 54 секунды:

И ещё - вот результаты сканирования файла, находившегося внутри оригинального. Особенно порадовали Microsoft :-)

Можно говорить о таргетированности атаки, мы получили чуть больше десятка писем с этим файлом.

Рассылка прошла через почтовый сервер одного крупного московского Интернет-провайдера, машина-отправитель была подключена через GPRS (зомби это был или нет - кто его знает?)

[Dexter 20]

Спасибо, почти всё ясно.

Не удивлюсь, если выскажу мнение многих, что столь помпезную тему можно закрывать.

[Сергей Ильин 1538]

Данный пример относится к так называемым целевым вирусным атакам, когда вредоносный код пишется специально с расчетом под конкретную жертву. Тема требует отдельного обсжудение, поэтому часть постов выделено в новую тему

Пример целевой вирусной атаки.

Данную тему я закрываю. :rupor: