Внимание Вирус. Обсуждение вирусов.

Только что пришло письмо типа от службы яндекса. Хитро придумано. Зип архив - это действительно архив с паролем. А там Win32.HLLM.Beagle.based. Будьте осторожны!!!!

код выделить все

X-AntiVirus: Checked by Dr.Web [version: 4.31a, engine: 4.31a, virus records: 46873, updated: 2.03.2004]
Received: from bingo.yandex.ru ([213.180.200.1]:17639 "EHLO bingo.yandex.ru"
smtp-auth: <none>) by mail.yandex.ru with ESMTP id <S1378414AbUCCLFq>;
Wed, 3 Mar 2004 14:05:46 +0300
Received: from hub.cardio.ru ([212.5.71.9]:64038 "HELO rna" smtp-auth: <none>)
by mail.yandex.ru with SMTP id <S732319AbUCCLF1>;
Wed, 3 Mar 2004 14:05:27 +0300
X-AntiVirus: Checked by Dr.Web [version: 4.31a, engine: 4.31a, virus records: 46914, updated: 3.03.2004]
Date: Wed, 03 Mar 2004 14:09:42 +0300
To: maniacosaur@yandex.ru
Subject: Important notify about your e-mail account.
From: staff@yandex.ru
Message-ID: <cuhalexjsldphpujvbf@yandex.ru>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------ssgjhxseniyrjgdpjbla"

----------ssgjhxseniyrjgdpjbla
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Hello user of Yandex.ru e-mail server,

Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.

For more information see the attached file.

Attached file protected with the password for security reasons. Password is 85371.

Best wishes,
The Yandex.ru team http://www.yandex.ru

----------ssgjhxseniyrjgdpjbla
Content-Type: application/octet-stream; name="Attach.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Attach.zip"


Уже получил такое письмецо

Ха, а некоторые начинают действовать, когда на них просто курсором наведешь.

Так это вроде как немного не обычно для вирусов. Обычно идет приаттаченый файл с разными расширениями, но полюбому исполняемый. А здесь пришел действительно запароленный архив, который нормально распаковывается. Причем пароль на архив постоянно разный. И это естественно затрудняет распознавание антивирусами данной бяки.

dreemon:

Ха, а некоторые начинают действовать, когда на них просто курсором наведешь.

сдаётся мне, что в TheBAT'е такое невозможно

Вообще не понимаю в чем смысл создания вирусов ! Ладно, когда ты преследуешь какие-либо коммерческие цели, но заражение рядовых юзверей, узнал бы кто, чиста канкретна рага поотшибав бы !

Вообще не понимаю в чем смысл создания вирусов

ну подумай лучше.

1. Тренировка в программирование...

2. Просто ради прикола

3. Огромные амбиции (эдакие непризнанные "гении"

4. Коммерческий заказ.

5. Иногда появляются вирусы автор которых открыто демонстрирует дыры ОС и ПО. (т.к. производитель ОС или ПО его слушать не стал)

6. Ну и можно придумать массу причин...

но как на сегодняшний момент - лучший антивирус, мало-мальски грамотный пользователь за ПК

ASM, забыл комерческий интерес, в смысле наживы за чужой счет. Вирусы собирают информацию с компьютеров и отсылают ее туда, откуда может разработчик подчерпнуть нужную для себя информацию: пароли, логины, номера пластиковых карт, интернет платежей и т.д.

Я считал, что обновляю антивирусную базу часто. Но после того, как я запутил файл с вирусом, проверив неоднократно его антивирусником, понял, что не успел обновить базу в тот день. Но было уже поздно.

Сейчас я обновляю антивирусную базу ежедневно.

По исследованиям немцев антивирусник "Лаборатория Касперского" наиболее оперативно реагирует на создающиеся вирусы. Я пользуюсь именно ей.

письмо - простой развод - любой нормальный человек задумается про

Attached file protected with the password for security reasons. Password is 85371.

о какой секретности речь, если пароль идет вместе с письмом?

Мобильный Maniacosaur, Согласен куча мелких безобразных вирусов шпионов однотипные и процесс заражения одинаков