Перейти к содержанию
ak_

Новый почтовый вирус заражает компьютеры после открытия письма

Recommended Posts

ak_
Новый вид почтовых вирусов для PC появился на днях. Теперь заражение компьютера происходит не тогда, когда пользователь открывает приложение к письму, а тогда, когда он открывает само письмо. При этом сам e-mail начинает автоматическое скачивание, а все, что видит пользователь, — это сообщение о загрузке, пишет The Daily Mail.

Само письмо ничем не заражено, поэтому многие антивирусы на него не реагируют. Эксперты по компьютерной безопасности считают этот вид вируса «особенно опасным», поскольку он затрагивает самых осторожных пользователей, которые никогда не открывают непонятное приложение или ссылку.

Зараженные письма сейчас приходят под заголовком «Banking Security Update». Эксперты советуют выставить на максимум все настройки безопасности в почтовых клиентах, а также проапдейтить браузер до последней версии.

Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По описанию - древняя заразка, использовала уязвимость Outlook Express, может не только его. Или что-то подобное, или Panda.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Источник: http://www.dailymail.co.uk/sciencetech/art...ttachments.html

Что это за страшилка, есть подробности, какие конкретно уязвимости используются?

Использует уязвимости моска http://b23.ru/ke1t :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Carolephefe
      Команда юристов bankrot161.ru списание долгов №1
      Существует всего один, и надо отметить законный способ полностью избавиться от долговых обязательств – это воспользоваться Федеральным Законом 127-ФЗ «О несостоятельности (банкротстве)».
      Процедуру добровольческого банкротства (при которой инициатором является сам должник-гражданин) — это реабилитационная процедура в целях которой, среди прочих является освобождение гражданина от долгов. Наша любимая команда решит такие вопросы как
      списать долги
      Предпринимать процедуру банкротства гражданин может по собственному желаниюи не имея просрочек вовсе, и не обязательно, чтоб сумма просрочек была свыше 500 тысяч рублей.
    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
×