Вирусная рассылка

  1. Weblancer
  2. Форум фрилансеров
  3. Общение
Елена Б.
334 сообщения
#11 лет назад
Доброй ночи
На мой адрес пришло письмо, которое проскочило спам фильтры и верификацию
Письмо с адреса Олег *** следующего содержания

Доброго дня. Виберіть один портрет до штанів та один на крупний план. Дякую
Это письмо содержит ссылки на временные файлы, которые будут удалены 15.02.2014. Пожалуйста, сохраните файлы на локальный диск.
IMG_6488+.jpg (7,4М)
IMG_6489+.jpg (7,2М)
IMG_6490+.jpg (7,7М)
IMG_6491+.jpg (7,1М)
IMG_6492+.jpg (7М)

При проверке вложений, обнаружен стандартный набор червей, троянов и исполняемых js кодов

Если кому придёт подобное, удаляйте проглотив любопытство.

п.с.
Создала тему тут, только потому, что ящик на который пришло письмо, используется мной исключительно для работы с Веблансер

Всем удачи)
Станислав Б.
1175 сообщений
#11 лет назад
Helena18, как в картинки могут залезть черви? это что-то новое в вирусостроении и не их прерогатива. на моей памяти только один безобидный вирус таким игрался
Серафима Л.
10571 сообщение
#11 лет назад
greyheart, Первый вирус в JPG-файлах

Впервые обнаружен вирус, заражающий файлы изображений формата JPEG. Вирус, получивший название W32/Perrun, был прислан в компанию McAfee его автором в качестве пробной реализации идеи. Активация вируса возможна, лишь если он попал в систему стандартным путем в виде исполняемого файла и был запущен. После заражения W32/Perrun регистрируется в качестве приложения, по умолчанию открывающего JPG-файлы. Затем при щелчке мышью на таких файлах вирус внедряется во все JPG-изображения текущего каталога. В McAfee отмечают, что появление вирусов, способных распространяться в мультимедиа-файлах, способно серьезно ухудшить производительность антивирусных сканеров.

09.07.2002г


Как бороться с вирусом Penetrator?
Происхождение вируса и этимология названия
Название вируса происходит от penetrate (англ. ) – проникать внутрь, проходить сквозь, пронизывать; внедряться (куда-л. ) со шпионскими целями.
О происхождении вируса ходят разные легенды. Якобы, российский студент-программист, отвергнутый своей девушкой, решил таким образом отомстить ей, а заодно – и всему цифровому миру…

Деструктивные действия вируса
Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне) .
Файлы .bmp, .png, .tiff вирус «не трогает» .



По факту это не IMG_6488+.jpg а IMG_6488+.jpg.exe
Серафима Л.
10571 сообщение
#11 лет назад
В файле любого формата содержится служебная информация. Вместо нее вполне может оказаться и код вируса. Но для его запуска файл должен быть открыт уязвимым приложением (каким - зависит от вируса и формата файла).
Егор Л.
3918 сообщений
#11 лет назад
Цитата ("Helena18"):
Создала тему тут, только потому, что ящик на который пришло письмо, используется мной исключительно для работы с Веблансер

Елена, не лишним было бы указать, что адрес свой Вы сообщали заказчикам. И именно с их стороны могла произойти утечка списка контактных email-ов.
Серафима Л.
10571 сообщение
#11 лет назад
Weblancer, Вот-вот. Это точно. Я несколько раз пересекалась с Китаем, теперь мне пишут постоянно и предлагают стать партнером LED - фабрик и фонарей. А так как китайцев очень много - мне очень весело))
Елена Б.
334 сообщения
#11 лет назад
Цитата ("greyheart"):
как в картинки могут залезть черви?

там не картинки)

Цитата ("Weblancer"):
Елена, не лишним было бы указать, что адрес свой Вы сообщали заказчикам. И именно с их стороны могла произойти утечка списка контактных email-ов.

да, вы правы, к самому сервису это не имеет отношения
в моём сообщении не было даже задней мысли о том, чтобы подозревать ваш сервис, я имела ввиду, что это кто-то "из круга" заказчиков-исполнителей
Виктория Земскова
43 сообщения
#11 лет назад
Кто-то знает, чем можно удалить вирус defaulttab ? Мой антивирусник не справляется, удаляет его но не до конца, удалила папку руками, она возникла опять. По ссылкам из поисковиков боюсь что-то скачивать, чтобы не подхватить чего похуже.
Серафима Л.
10571 сообщение
#11 лет назад
vikizima, Это разве вирус? Это табы в обозревателях как я поняла.
Вот ролик с пояснением -
Виктория Земскова
43 сообщения
#11 лет назад
AlexsimA думаю вирус, у меня его антивирусник уже третий день предлагает удалить, я соглашаюсь, и так по 2-3 раза за день. Ролик к сожалению я не поняла, мой английский хромает на четыре лапы. Но утилиту скачала, сейчас сканирую. Думаю, уж не канал ли новостей мне его добавляет, потому что, каждый раз, как антивирусник ругается, на вкладке открыт этот сайт. Вряд ли совпадение.
Серафима Л.
10571 сообщение
#11 лет назад
vikizima, все может быть
Иванов Д.
10 сообщений
#11 лет назад
Цитата ("vikizima"):
Мой антивирусник не справляется, удаляет его но не до конца, удалила папку руками, она возникла опять


Попробуйте загрузиться в безопасном режиме и удалите эту папку. Чтобы загрузиться в безопасном режиме, надо сразу после черно-белых сообщений компьютера (при загрузке), перед тем, как вылезет логотип windows, нажать клавишу F8 (нажимайте несколько раз, чтобы не промахнуться с моментом) - вылезет меню, в котором будет пункт "Безопасный режим"
Виктория Земскова
43 сообщения
#11 лет назад
firstweb спасибо, проблема уже решена
Семенов С.
492 сообщения
#11 лет назад


Ржу
Станислав Б.
1175 сообщений
#11 лет назад
7onof,
Оффтопик
:P порвало
Екатерина Г.
2818 сообщений
#11 лет назад
7onof, ааа, так вот ты какой... копирайтинг по 10 руб./1000 зн.
Семенов С.
492 сообщения
#11 лет назад
greatkat, да тут наверно по 1р за 1000