Перейти к содержанию
Vorobey1

Сканирование почты Trend Micro PC-Cillin 2007

Recommended Posts

Vorobey1

Получил всем известное письмо, дословно: Привет, Наташка!

Вчера я попала на групповушку, меня е...и 2 парня во все дырки.

Давай сходим туда вместе !

Фотки в архиве тут: fotki.rar. При этом Pccillin просканировал почту и ничего не обнаружил. Я видел такие письма и знаю что там в архиве при весе архива 2.5кб.Так вот пока я не кликнул на ссылку антивирус молчал,правда всё же сообщил про загрузчик.Вопрос собственно таков: почему антивирус не распознал архив "на лету" (у каспера помойму так) и как такие архивы доходят до адресата,если они даже не запороленны хотя в адресе получателя вовсе не мой почтовый ящик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Вопрос собственно таков: почему антивирус не распознал архив "на лету" (у каспера помойму так) и как такие архивы доходят до адресата,если они даже не запороленны хотя в адресе получателя вовсе не мой почтовый ящик?

Если это зловред, то - видимо, новый. Вы можете помочь своему антивирусному вендору, отправив зловреда по адресу http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

P.S. Судя по тому, что зараженное письмо дошло до вас, некоторые почтовые антивирусы тоже не ловят этот зловред.

Проверьте письмо тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Да. Верно. Тренд на текущий момент его не ловил.

ЗЫ: Для отправки лучше воспользоваться вот этой ссылкой http://www.trendmicro-europe.com/avservice

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Да-а-а... это не архив, FOTKI.RAR а гиперссылссылка Поэтому и антивирус ничего не видит - в письме только гиперссылка. А вот тех кто кликает на таких ссылках неглядя куда они указывают и(да и вообще в таких рассылках) я бы сразу убивал :twisted:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Обязательно скачайте зловреда и обязательно вместе с текстом письма (желательно переведенным на английский) отправьте в антивирусный центр.

Без текста письма зловред будет обрабатываться гораздо дольше и в базы соотвественно попадет гораздо позже. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Сегодня история получила новое продолжение :)

Теперь текст письма со ссылкой на вирус выглядит как во вложении.

Я проверить файл не смог, долго отключать всю защиту, так что если кому интересно, то ссылка в письме:

http://fotrioun.by.ru/www.exe

Тока осторожны будьте, а то заразится ишо кто :?

VirusLetter.JPG

post-1270-1169026651.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
    • Зотов Тимур
      Заинтересовало предложение.
    • Зотов Тимур
      Все спецально и делают деньги на них
×