Ответить
  • Guerilla veterem sodalemАвтор темы
    офлайн
    Guerilla veterem sodalem Автор темы

    15505

    22 года на сайте
    пользователь #2510

    Профиль
    Написать сообщение

    15505
    # 27 января 2004 14:58

    За сегодняшний день уже шестой раз мне приходят письмеца от емылов, которые я видел на онлайнере.

    Письма от трояна с ним внутря аттаченным.

    Рекомендация всем проверицца на бяку.

    http://www.avp.ru/news.html?id=145335904

    Следи за собой и будь осторожен! :)

    [gone to pot]
  • volonter Senior Member
    офлайн
    volonter Senior Member

    918

    22 года на сайте
    пользователь #3504

    Профиль
    Написать сообщение

    918
    # 27 января 2004 15:17

    за сегодня avp-шка на mail servere прибила уже за 300 таких уродов

    Как говорила моя бабушка: лучше выстрелить перезарядить и еще раз выстрелить, чем светить фонариком и спрашивать кто тут?
  • dema111 CX Team
    офлайн
    dema111 CX Team

    13520

    22 года на сайте
    пользователь #2230

    Профиль
    Написать сообщение

    13520
    # 27 января 2004 15:20

    мне штук 20 пришло сразу, минут за 5...

    потом пусто....

  • softmax Senior Member
    офлайн
    softmax Senior Member

    7823

    22 года на сайте
    пользователь #2512

    Профиль
    Написать сообщение

    7823
    # 27 января 2004 15:35

    Идиотов, которые любят ОТКРЫВАТЬ-ZIP файлы с неизвестных адресов, а потом ещё и запускать то что внутри тех самых зипов - надо убивать на месте.

    Описание вируса приведено на viruslist.ru, 3dnews.ru

    ... Край ададзены урачыста камбайнерам ды хаккеiстам ...
  • Vadnov Onliner Team
    офлайн
    Vadnov Onliner Team

    19611

    23 года на сайте
    пользователь #200

    Профиль
    Написать сообщение

    19611
    # 27 января 2004 15:46
    Guerilla:

    За сегодняшний день уже шестой раз мне приходят письмеца от емылов, которые я видел на онлайнере.

    Запарили не то слово

    С уважением и улыбкой, Vadim
  • Abdulla Onliner Auto Club
    офлайн
    Abdulla Onliner Auto Club

    17529

    22 года на сайте
    пользователь #4323

    Профиль
    Написать сообщение

    17529
    # 27 января 2004 16:03

    Guerilla, да такой дряни - каждый день, как грязи...А вот:

    Идиотов, которые любят ОТКРЫВАТЬ-ZIP файлы с неизвестных адресов, а потом ещё и запускать то что внутри тех самых зипов - надо убивать на месте.

    Это - да :molotok: Я на старой работе локалку в 10 компов зае%#ся чистить, как-то, когда попросили.

  • Zarina Senior Member
    офлайн
    Zarina Senior Member

    8403

    22 года на сайте
    пользователь #4705

    Профиль
    Написать сообщение

    8403
    # 27 января 2004 16:12

    Ух, и мне за пару минут штук 60 этой гадости пришло:(

    и от моего имени видно кому-то идет, так как антивирусные рапорты на мой адрес приходят, причем с адресов, которые я точно не знаю- т.е. попало мое мыло в рассылку какого-то вируса:(

    Кругозор некоторых людей это круг с нулевым радиусом. Они называют его точкой зрения
  • Iгар Senior Member
    офлайн
    Iгар Senior Member

    2259

    23 года на сайте
    пользователь #1340

    Профиль
    Написать сообщение

    2259
    # 27 января 2004 16:54

    ночью в моё отсутствие моя пассия умудрилась таки "прочитать" такое письмецо...

    только недавно допёр

    вирус называется Win32.HLLM.MyDoom.32768

    чего делает не знаю, но разослать себя успел неслабо, судя по статистике трафика у провайдера

    кстати DrWeb SpiDer Mail на лету его не поймал, а сам DrWeb вылечил без проблем

    . . .
  • DJF Senior Member
    офлайн
    DJF Senior Member

    1062

    21 год на сайте
    пользователь #13576

    Профиль
    Написать сообщение

    1062
    # 27 января 2004 17:28

    Это, как я понимаю, речь идёт о письме с вложенным в него файлом data.exe? :-?

    ?7#‡Ж‰s;КЬ­g`ozѕ—TЬ„”!»TAЬёcS~S¦M“РS…LЅнЉ*Д“б«

    QУMЇбЧййё—|АфЇ{"QЗ®ЇАjЛ?$Г

    ЇPF°|Fo{Рk0СЌ0ѓU'MИ¶N8Ћ1qС—№ісq­e–х

    ¬PEЌnжкуjЏ•­01`q™kkk–њxЭ·OнЉ^ЎГм њKЙиЄ/дРГЯmѓ‹IZ„7ДAќvб‚а”БF·\

    Ьђ?)хХф$0B¶ф#ЦБ><‡с‚3°?ЃhЭ7Л©IuOЏм`Ёс0ЬDпт8ЙИzo6оиUв`ўПъ№6пOьJK®~7°Їќљi§иЋ{йн8Т†8

    ћ$„ЊыJФBIFS?

    ,‚Ќq{їЫ*[уB1?BА”ЊsG#GВl‘°WА/ЙювјB/2x2дkтU ©ы‰жо*Sѕ YY6M2ЭСvlHђмьЏ9uООҐѕЅ§№ЙјЎv‰NљЗ

    ™љ>qd¤м3ЧчУyQPА·Gцљ?;хVґ'юs~x.

    ь»P?ФJ­ѓhЎPјЕЭЕИ«*еpп(?ноlЗВІc®Ж:rҐlbW l*Zg]’ќ5ЙмфXЇb

    hІ1·7*bРsЃаYЇУьLк°Тьцnkiчё F<ЭIЋ3•bЉ‡КЁ%jКџo>¤П?Pщю‰е6—YcХѓж‰,°~Х‰YJ.Кў/Кў»ѓ­шѓђСЁщжМЪ{Б„#И–¶DЖR»™П¶іh|-„о1м$’¦uџш»г8)4eЗџЕ{ЌЈiЩбп·“oУ«ЇШСVw2сї\t `ћЩКRXГпmыж^cUFЁиюцNй"f­Яђ?qbЬ?YZПTџ‚o

    ^)ТЁ¬ьш}*зс#»в1фВ*tпQ

    ф¶Њ'В

    oЫ‰Љ~ЕtЋ

    \OM’

    Џь‹гO«з‹h?Г“rЬьp«ХDа3.·E”нkжё7

    ч#±ЪJtЁЌџbФ‹l‰Ґ4чyq1ВZ;[«¦eл)(\Zј†™ЪееBA*$Pbеk‰ншњrAlК–eGм‘Ь[…ќЈьЪ”a?к'ХЉ—НdД$ґЊЉBЙ;џoguЭв Эоп&ПрќY?WНP8т5[]іѕЏO„ЕњхlM

    ТхajJР…]ЇН0V%<¤$ ьк1‹ —eВwAe…D^ЁfFуGyзl•цNBСУ»\•OUіLаюђidЗ§ОЪ°Q<ЩЁ%џ{Ћџ,иьKыОtФСpsА-Љ‚.ПУBЕd›НGMд\ВДЇЌ‰)gИtцкYЁШD%ѓY?RfiХіу(™бќЫ;nЈ{¤Ю¤шб`WЬS:¦ъ (щч®±VE7ИЉLѓ:3))ч”ъУ7Л

    |–woЄдУ?¤µ5еp­џПу“уµZБЦyаўаuЪВ[цQ“Fн

    Т‘мµтЌ$в^у8ќ

    KKsлЖлИЊРшє‡ПNскLIC2‘~)Хїx54,ћ#­БЁ5Ё

    “qК'”µМ>|[;–Ж'Юоa°¬–0гSх‰µх„чe‘бПЪ!1Ё№А\ОЊKнмhSF§uўЕц%ђлFг{?ЄckГ»50і§х

  • Stalker Panasonic Club
    офлайн
    Stalker Panasonic Club

    27316

    21 год на сайте
    пользователь #12655

    Профиль
    Написать сообщение

    27316
    # 27 января 2004 17:47

    DJF, ну тыб еще листинг Дизасемблера выложил. :o Не только data.exe, еще и document.zip, test.zip, data.zip, еще были какие-то .scr и .pif

    В теле письма присутствует фраза:

    The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

    AVP грит это I-Worm.Novarg :spy:

    [url=http://forum.onliner.by/viewtopic.php?t=814397]BELNETMON на onliner.by[/url]
  • Strenger Onliner Moto Club
    офлайн
    Strenger Onliner Moto Club

    8895

    22 года на сайте
    пользователь #3663

    Профиль
    Написать сообщение

    8895
    # 27 января 2004 18:21

    Stalker467, о!! мне пришло письмо с таким же текстом. Там файл readme.zip

    Профессиональный фотограф-видеограф
  • Rus Senior Member
    офлайн
    Rus Senior Member

    1597

    23 года на сайте
    пользователь #273

    Профиль
    Написать сообщение

    1597
    # 27 января 2004 18:42

    Zarina, да, я поэтому сегодня отключил у себя на антивируснике почтового сервера отсылку писем отправителям завирусованных писем, чего и другим админам желаю сделать. Не будем забивать почту бесполезными отправлениями! :beer:

  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    14683

    22 года на сайте
    пользователь #1751

    Профиль

    14683
    # 27 января 2004 19:01

    уже всё сказали, особенно Stalker467, в подробностях, и хозяин лавки Guerilla, :beer:

  • MRd Senior Member
    офлайн
    MRd Senior Member

    12236

    23 года на сайте
    пользователь #880

    Профиль
    Написать сообщение

    12236
    # 27 января 2004 19:09

    Блин, сегодня на работе отловил штук 300 писем наших корпоративных, меня особенно прикалывает те вирусяки, что в зипах ходят. К тому же часть просочилась сквозь др. Веба, который к постфиксу прикручен....

    Не пишите в "Чаты" - не смогу ответить.
  • Murik Senior Member
    офлайн
    Murik Senior Member

    751

    22 года на сайте
    пользователь #4016

    Профиль
    Написать сообщение

    751
    # 27 января 2004 21:24

    Еще и такой текст могёт быть:

    The message contains Unicode characters and has been sent as a binary attachment.

    Мне сегодня уже около 10 штук пршло...

    И если вдруг печаль найдя в словах, что крикнуть не сумели - куда ушли к тому придя - такая жизнь у всех...и на пределе..
  • Zarina Senior Member
    офлайн
    Zarina Senior Member

    8403

    22 года на сайте
    пользователь #4705

    Профиль
    Написать сообщение

    8403
    # 27 января 2004 21:49

    нет, вы тока представьте- вчера переставляла операционку, антивирус (нортон) сегодня абсолютный голый - т.е. база вирусов почти двухгодичной давности, сегодня собралась обновить и не успела- поперли письма с вирусами, так вот эта умничка путем эвристического анализа "обрезал" все аттачменты с завирусованных мессаг и сложил их в карантин!!! Так что ура нортон-антивирусу, моя машинка чиста!!!

    Кругозор некоторых людей это круг с нулевым радиусом. Они называют его точкой зрения
  • Iгар Senior Member
    офлайн
    Iгар Senior Member

    2259

    23 года на сайте
    пользователь #1340

    Профиль
    Написать сообщение

    2259
    # 27 января 2004 22:01

    рискну посоветовать не переустанавливать операционку, так как заражается и исполняется только один файл, в моей нтишке он находится в c:\Winnt\System32\ и называется taskmon.exe

    может кому время сэкономит

    . . .
  • Немо Panasonic Club
    офлайн
    Немо Panasonic Club

    1036

    21 год на сайте
    пользователь #8243

    Профиль
    Написать сообщение

    1036
    # 27 января 2004 22:14

    А у меня если б я и хотел прочитать аттачменты то «Оutlook блокировал доступ к следующим потенциально опасным вложениям: document.scr»

    И интересно мой Нортон с декабрьским обновлением сможет с ним побороться?»

    Implicite
  • Zarina Senior Member
    офлайн
    Zarina Senior Member

    8403

    22 года на сайте
    пользователь #4705

    Профиль
    Написать сообщение

    8403
    # 27 января 2004 22:29

    Gosh!,

    называется taskmon.exe

    это РЕАЛЬНО существующий файл, но правда тока 98/98/ME винды, вирус в него записывается, так что его наличие не говорит о заражении:) Правда в NT и XP его там не должно быть:)

    Немо,

    интересно мой Нортон с декабрьским обновлением сможет с ним побороться?»

    ну мой двухгодичной давности справился:) правда если сейчас обновить антивирус - то уже есть "лечилки"

    Кругозор некоторых людей это круг с нулевым радиусом. Они называют его точкой зрения
  • Jefa Senior Member
    офлайн
    Jefa Senior Member

    34469

    21 год на сайте
    пользователь #8704

    Профиль
    Написать сообщение

    34469
    # 27 января 2004 23:36

    Судя по всему mail.ru вообще ничего не пускает юзверям. Ежедневнавная подписка на погоду в Минске не приходит, рассылки тоже молчат - катастрофа...

    у них наверное.:)

    Дела идут хорошо, но неизвестно куда.