Vorobey1

Сканирование почты Trend Micro PC-Cillin 2007

В этой теме 7 сообщений

Получил всем известное письмо, дословно: Привет, Наташка!

Вчера я попала на групповушку, меня е...и 2 парня во все дырки.

Давай сходим туда вместе !

Фотки в архиве тут: fotki.rar. При этом Pccillin просканировал почту и ничего не обнаружил. Я видел такие письма и знаю что там в архиве при весе архива 2.5кб.Так вот пока я не кликнул на ссылку антивирус молчал,правда всё же сообщил про загрузчик.Вопрос собственно таков: почему антивирус не распознал архив "на лету" (у каспера помойму так) и как такие архивы доходят до адресата,если они даже не запороленны хотя в адресе получателя вовсе не мой почтовый ящик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос собственно таков: почему антивирус не распознал архив "на лету" (у каспера помойму так) и как такие архивы доходят до адресата,если они даже не запороленны хотя в адресе получателя вовсе не мой почтовый ящик?

Если это зловред, то - видимо, новый. Вы можете помочь своему антивирусному вендору, отправив зловреда по адресу http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

P.S. Судя по тому, что зараженное письмо дошло до вас, некоторые почтовые антивирусы тоже не ловят этот зловред.

Проверьте письмо тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да. Верно. Тренд на текущий момент его не ловил.

ЗЫ: Для отправки лучше воспользоваться вот этой ссылкой http://www.trendmicro-europe.com/avservice

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да-а-а... это не архив, FOTKI.RAR а гиперссылссылка Поэтому и антивирус ничего не видит - в письме только гиперссылка. А вот тех кто кликает на таких ссылках неглядя куда они указывают и(да и вообще в таких рассылках) я бы сразу убивал :twisted:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обязательно скачайте зловреда и обязательно вместе с текстом письма (желательно переведенным на английский) отправьте в антивирусный центр.

Без текста письма зловред будет обрабатываться гораздо дольше и в базы соотвественно попадет гораздо позже. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня история получила новое продолжение :)

Теперь текст письма со ссылкой на вирус выглядит как во вложении.

Я проверить файл не смог, долго отключать всю защиту, так что если кому интересно, то ссылка в письме:

http://fotrioun.by.ru/www.exe

Тока осторожны будьте, а то заразится ишо кто :?

VirusLetter.JPG

post-1270-1169026651.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS