Странные письма - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Странные письма

Автор Сергей Ильин, в Современные угрозы и защита от них

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Пришли несколько очень странных писем. Текст писем на русском сделан как-будто автоматическим переводом. Анонимный адрес, все признаки спама. Однако цель писем непонятна. К письмам прикрепляются вордовые файлы.

Пример

Hans Seidel <hans.seidel0@gmail.com>

Jun 13 (2 days ago)

to author

Привет,

Прилагается статья с этой почтой.

Ознакомьтесь со статьей и опубликовать.

спасибо

Hans Seidel

Ачатмент: Операции из Ортопедия.docx 15K Содержание бредовое, автоперевод на русский чего-то про ортопецию.

Были такие еще за последние пару недель, но я их не нашел в ящике, к большему сожалению.

Есть более привычные вариант, более похожие на спам.

Пример 2.

G-Systems ТОО <inbox-z@rambler.ru>

Apr 12

to dealer, ptj, antivir, info, support, marina, info, marketing, sales, tanya, tasha, info, anna

---------- Пересланное сообщение ----------

От кого: G-Systems ТОО (inbox-z@rambler.ru)

Дата: 12 Апрель 2013 г. 21:54:06

Тема: запрос

Кому: (aladdin@aladdin-rd.ru)

запрос

Атачмент: запрос.doc 67K

*******************

Отличительные признаки таких писем:

1. Наличие атача .doc

2. Бредовое содержание, не имеющее смысла или сделанное через автопереводчик

WTF? Какая цель этих писем? Ничего вредоносного в приатаченных файлах я лично не заметил. Если кому интересно, то могу их куда-то залить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

А в доке есть ссылки?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

ИМХО, это новый уровень бредовых писем без аттачей, в которых идёт просто текст. Есть мнение, что такие письма присылаются для того, чтобы сбить спам-фильтры, работающие по байесовской технологии. Но сейчас многие антиспамы работают по более сложным алгоритмам.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Ссылка в атаче есть. Но если спаммер думает, что получив бредовый атач в бредовом письме я буду кликать по ссылкам в нем ... сомнительный по % пробоя прием.

На APT не тянет тоже.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alex_Goodwin    81

Alex_Goodwin
Опубликовано

документ на virustotal, может что-то в нем есть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Vermillion    0

Vermillion
Опубликовано

Мне уже с месяц приходят письма совершенно пустые, с рандомным названием темы и странными адресами типа maksim@ksjfdf.uz

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Ссылка в атаче есть. Но если спаммер думает, что получив бредовый атач в бредовом письме я буду кликать по ссылкам в нем ... сомнительный по % пробоя прием.

Ну так и не на тебя рассчитано.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Будь они заражены, то Google эти письма с атачами и не показал бы мне. Но на всякий случай проверил.

Пример 1

https://www.virustotal.com/ru/file/9fd19111...sis/1371380462/

Есть одна кривопроставленная ссылка, вот она https://www.virustotal.com/ru/url/5b192297d...sis/1371380589/

Пример 2

https://www.virustotal.com/ru/file/6e2f1839...sis/1371380327/

Ссылок в письме нет. Но выглядит как реальная форма заявки.

В общем чисто и странно это все.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При работе с программой оператором зачастую выполняются одни и те же действия. Предлагаю в стартовое меню добавить команду: Выполнить определённое действие: 1 - 2 - 3 Пример: 1 - Запустить под текущим пользователем > Открыть категорию Скрипты > Применить F4 Или 2 - Для работы с удалённым PC по схеме... и т.д.  
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.12. В числе прочего добавлена функция «Защита экрана браузера».
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
×