forum.wfido.ru  

Вернуться   forum.wfido.ru > Нижегородские эхи > NINO.HARD_SOFT

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 12.10.2016, 13:20
Alexey Haritonov
Guest
 
Сообщений: n/a
По умолчанию вирь

Alexey Haritonov написал(а) к All в Dec 06 19:49:26 по местному времени:

Привет All!


/─═>/ -=-=-=-=-=(Опасный троянец распространяется под видом новогодней открыт
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
От: Doctor Web <info@drweb.com>
Кому: xxx@xxx.xx
Написано: 26 декабря 2006 г., 13:41:58
Тема: Опасный троянец распространяется под видом новогодней открытки!
Файлы: <none>
--====----====----====----====----====----====----====----====----====----===--
Опасный троянец распространяется под видом новогодней открытки!
26 декабря 2006 года

Служба вирусного мониторинга компании ?Доктор Веб? сообщает о появлении в
Сети и массовом распространении посредством электронной почты вредоносной
программы, получившей наименование по классификации Dr.Web
Trojan.DownLoader.16958. Данная программа разослана с помощью массовой
спам-рассылки под видом поздравления с Новым годом.

Технические подробности:
Тема: postcard
Тело письма:
Нi, you've just received a postcard.
For: <реальный адрес получателя>
From: ---
Text: Нappy New Year!
Postcard:
Сlick on attachment to view a postcard
-+-
Pre-holidays Postcards.
http://postcards.wired2000.net/


Вложение представляет собой ZIP-архив, содержащий файл postcard.exe.

По данным Службы вирусного мониторинга компании ?Доктор Веб?, присутствие
этой троянской программы обнаружено в примерно 54% зараженного почтового
трафика русскоязычного сектора сети Интернет. Немного позднее было
выпущено ещё два варианта этого троянца, получивших наименования
Trojan.DownLoader.16984 и Trojan.DownLoader.16985. Данные троянцы, будучи
запущенными на исполнение неосторожным пользователем, устанавливают на
компьютер ставший уже печально известным почтовый червь массовой рассылки
Win32.НLLM.Limar. Таким образом, можно констатировать тот факт, что авторы
Win32.НLLM.Limar лишь сменили метод распространения своего ?детища?, в
очередной раз делая ставку на ?человеческий фактор? - интерес к подарку,
который скрывается в красивой новогодней упаковке.


Хотелось бы отметить, что антивирус Dr.Web в очередной раз показал свой
высокий класс в распознавании вредоносных программ ? данные троянцы
детектировались эвристическим анализатором (DLOADER.Trojan) ещё до
внесения записей о них в вирусные базы.


Компания ?Доктор Веб? призывает пользователей не открывать письма,
пришедшие от неизвестных адресатов и, тем более, не открывать вложения,
прикреплённые к таким письмам.

Если вы подозреваете, что ваш компьютер оказался поражённым
Win32.НLLM.Limar, Вы можете ознакомиться с его техническим
описанием(http://info.drweb.com/virus_description/122629) и вылечить
компьютер бесплатной утилитой Dr.Web CureIt!(www.freedrweb.com),
предварительно загрузив компьютер в Безопасном режиме.

Служба информации
компании "Доктор Веб"
http://www.drweb.com/
===========================

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

/─═>/ -=-=-=-=-=(Опасный троянец распространяется под видом новогодней открыт


Alexey.
Я топчу землю уже 297451 час. [Goblin(крендель)cvalka.net]
... np: 666 - AMOKK "VOL 1"
--- GoldED+/W32-MSVC 1.1.5-20060917 (WinNT 5.1.2600-SP2 iP-IV)
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:01. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot