Vorobey1

Сканирование почты Trend Micro PC-Cillin 2007

В этой теме 7 сообщений

Получил всем известное письмо, дословно: Привет, Наташка!

Вчера я попала на групповушку, меня е...и 2 парня во все дырки.

Давай сходим туда вместе !

Фотки в архиве тут: fotki.rar. При этом Pccillin просканировал почту и ничего не обнаружил. Я видел такие письма и знаю что там в архиве при весе архива 2.5кб.Так вот пока я не кликнул на ссылку антивирус молчал,правда всё же сообщил про загрузчик.Вопрос собственно таков: почему антивирус не распознал архив "на лету" (у каспера помойму так) и как такие архивы доходят до адресата,если они даже не запороленны хотя в адресе получателя вовсе не мой почтовый ящик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос собственно таков: почему антивирус не распознал архив "на лету" (у каспера помойму так) и как такие архивы доходят до адресата,если они даже не запороленны хотя в адресе получателя вовсе не мой почтовый ящик?

Если это зловред, то - видимо, новый. Вы можете помочь своему антивирусному вендору, отправив зловреда по адресу http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

P.S. Судя по тому, что зараженное письмо дошло до вас, некоторые почтовые антивирусы тоже не ловят этот зловред.

Проверьте письмо тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да. Верно. Тренд на текущий момент его не ловил.

ЗЫ: Для отправки лучше воспользоваться вот этой ссылкой http://www.trendmicro-europe.com/avservice

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да-а-а... это не архив, FOTKI.RAR а гиперссылссылка Поэтому и антивирус ничего не видит - в письме только гиперссылка. А вот тех кто кликает на таких ссылках неглядя куда они указывают и(да и вообще в таких рассылках) я бы сразу убивал :twisted:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обязательно скачайте зловреда и обязательно вместе с текстом письма (желательно переведенным на английский) отправьте в антивирусный центр.

Без текста письма зловред будет обрабатываться гораздо дольше и в базы соотвественно попадет гораздо позже. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня история получила новое продолжение :)

Теперь текст письма со ссылкой на вирус выглядит как во вложении.

Я проверить файл не смог, долго отключать всю защиту, так что если кому интересно, то ссылка в письме:

http://fotrioun.by.ru/www.exe

Тока осторожны будьте, а то заразится ишо кто :?

VirusLetter.JPG

post-1270-1169026651.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Bitdefender
      Дорогие друзья! Мы хотим все больше и больше знать о своих пользователях. О том, что вам нравится в нашем антивирусе, а что нет. Эта тема создана специально для ваших отзывах о нашем продукте! Так что не стесняйтесь, мы ждем ваших комментариев)
    • NishonAli
      Добрый день! Не давно поступил в аспирантуру (форма соискатель).
      Встал вопрос о выборе темы по специальности методы и средства защиты информации, информационная безопасность. 
      Подобрал несколько тем прощу дать свои советы. 
      1. Проблема информационной безопасности в IoT устройствах.
      2. Методы и модели защиты информации в промышленных интернет вещей применением машинного обучения. 
    • djum
      Честно говоря такие объявления доверия не внушают, но вообще в инете и работу и подработку можно найти...    
      Я вон всякий хлам продаю по соцсетям... ВК, ОК, ...   Потом на фейсбук перебрался по совету ГикХакера...
      Сейчас собрался легализироваться... ИП открывать...   Вроде нормально все должно быть, тьфу тьфу...    
      А быстрых и легких денег не бывает...
    • djum
      Ну, вообще сейчас полно предложений по кредитам... Большие, маленькие, огромные, потребительские, ипотечный... Взять кредит не проблема, но тут нужно быть осторожным. Я допустим когда даже потребительский брал,  и то по инету прошерстил, инфу вон на kreditss.ru черпал... Так что тут выбор большой, но выбирать нужно аккуратно...
    • Ego Dekker
      Антивирусы были обновлены до версии 11.0.154.