Перейти к содержанию
Vorobey1

Сканирование почты Trend Micro PC-Cillin 2007

Recommended Posts

Vorobey1

Получил всем известное письмо, дословно: Привет, Наташка!

Вчера я попала на групповушку, меня е...и 2 парня во все дырки.

Давай сходим туда вместе !

Фотки в архиве тут: fotki.rar. При этом Pccillin просканировал почту и ничего не обнаружил. Я видел такие письма и знаю что там в архиве при весе архива 2.5кб.Так вот пока я не кликнул на ссылку антивирус молчал,правда всё же сообщил про загрузчик.Вопрос собственно таков: почему антивирус не распознал архив "на лету" (у каспера помойму так) и как такие архивы доходят до адресата,если они даже не запороленны хотя в адресе получателя вовсе не мой почтовый ящик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Вопрос собственно таков: почему антивирус не распознал архив "на лету" (у каспера помойму так) и как такие архивы доходят до адресата,если они даже не запороленны хотя в адресе получателя вовсе не мой почтовый ящик?

Если это зловред, то - видимо, новый. Вы можете помочь своему антивирусному вендору, отправив зловреда по адресу http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7

P.S. Судя по тому, что зараженное письмо дошло до вас, некоторые почтовые антивирусы тоже не ловят этот зловред.

Проверьте письмо тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Да. Верно. Тренд на текущий момент его не ловил.

ЗЫ: Для отправки лучше воспользоваться вот этой ссылкой http://www.trendmicro-europe.com/avservice

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yurk

Да-а-а... это не архив, FOTKI.RAR а гиперссылссылка Поэтому и антивирус ничего не видит - в письме только гиперссылка. А вот тех кто кликает на таких ссылках неглядя куда они указывают и(да и вообще в таких рассылках) я бы сразу убивал :twisted:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Обязательно скачайте зловреда и обязательно вместе с текстом письма (желательно переведенным на английский) отправьте в антивирусный центр.

Без текста письма зловред будет обрабатываться гораздо дольше и в базы соотвественно попадет гораздо позже. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин

Сегодня история получила новое продолжение :)

Теперь текст письма со ссылкой на вирус выглядит как во вложении.

Я проверить файл не смог, долго отключать всю защиту, так что если кому интересно, то ссылка в письме:

http://fotrioun.by.ru/www.exe

Тока осторожны будьте, а то заразится ишо кто :?

VirusLetter.JPG

post-1270-1169026651.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Ссылка не доступна. И слава богу! Зря вы ее опубликовали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×