Перейти к содержанию
AM_Bot

Злоумышленники распространяют вредоносное ПО под видом обновлений Microsoft

Recommended Posts

AM_Bot

Эксперты антивирусного Центра зафиксировали массовую рассылку писем с предложением установить «критические обновления» для популярных почтовых программ Microsoft Outlook и Microsoft Outlook Express.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

Malware SPAM: KB910721 officexp-KB910721-FullFile-ENU.exe

http://www.virustotal.com/analisis/988e317...a2e8-1245699634

Sophos reported "Fake Microsoft Security Alert - KB910721" (spam) last week. It's still in the wild trying to trick recipients of the email to click the malicious links and to download a malicious update for Outlook Express and Outlook email programs:

17 Jun 2009 17:03:27 +0300

Похожее предупреждение на сайте IKARUS »neuer Outbreak! 12.06.2009

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Malware SPAM: KB910721 officexp-KB910721-FullFile-ENU.exe

http://www.virustotal.com/analisis/988e317...a2e8-1245699634

Sophos reported "Fake Microsoft Security Alert - KB910721" (spam) last week.

Любопытно смотреть на то, что Sophos предупреждает об этом, но сама не детектит зверь.

P.S.: Радует, как всегда детект Panda: Suspicious File... И Avira не видит... Не ожидал...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepit
Любопытно смотреть на то, что Sophos предупреждает об этом, но сама не детектит зверь

Sophos detects this threat as Troj/Spy-CU.

Просто конечный сэмпл регулярно перепаковывается. Они писали 18го

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD

Распространение вредоносного ПО под видом обновлений Microsoft наверное направление не такое уж редкое.

Вот ещё пример

http://www.virustotal.com/analisis/25340d1...1ca8-1244121212

Упоминание о нём было и у отечественных разработчиков датированное началом июня.

Messages with attached Trojan.DownLoad.36339 appeared in the evening of June 2. This time spammers used a more creative approach and apart from a fake e-card users also received messages offering critical updates for MS Outlook and The Bat!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

@ SFD:

Если в вашей ссылке на сайт Доктора изменить lng=en на lng=ru, то тогда многим будет, возможно, приятнее читать (на родном языке). То есть, так:

«Доктор Веб» сообщает о массированных рассылках спам-писем с вредоносными программами.

Начиная с вечера 2 июня началась рассылка Trojan.DownLoad.36339. На этот раз фантазия злоумышленников стала более богатой – троянец распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SFD
многим будет, возможно, приятнее читать (на родном языке).

@ Paul

Если вы не иронизируете, то я скажу, сделал это не так прямолинейно, чтобы не раздражать часть читающих тему.

Что касается первого примера, рекомендуют закрыть доступ к доменам: 11hilf.com и illihil.com

http://safeweb.norton.com/report/show?url=...amp;x=8&y=1

Опера- способна предотвратить загрузку страницы fake Microsoft URL и отсемафорить его как "мошенничество". Firefox и IE8 не распознаёт поддельные страницы, далее fake Microsoft alert будет автоматически открывать PDF reader.

Далее краски сгущать не будем …….

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
    • Mawa27
      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?
    • Mawa27
      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
×