Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Внимание - ВИРУС
Внимание - ВИРУС
Автор
Сообщение
| Буквально только-что... .
Цитата
Return-path: <homyak@shadrinsk.unets.ru> Received: from bugalter.net [192.168.82.68] by *****.ru [***.***.***.***] with SMTP (*********) for <***@*****.ru>; Mon, 06 Feb 2006 08:15:06 +0500 Date: Mon, 06 Feb 2006 08:18:56 +0500 To: "Dio" <***@*****.ru> From: "Homyak" <homyak@shadrinsk.unets.ru> Subject: price Message-ID: <kpewsfhzcxvivcwklen@*****.ru> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--------tjzsrygefarinnqbxgas" X-MDRcpt-To: ***@*****.ru X-MDRemoteIP: 192.168.82.68 X-Return-Path: homyak@shadrinsk.unets.ru X-MDaemon-Deliver-To: ***@*****.ru _________________ Йа - водоросль. |
Delicious
просто восхитительная вдвойне!
Пол:
Зарегистрирован: 23.11.2005
Сообщения: 7379
Статус: Offline
просто восхитительная вдвойне!
Пол:
Зарегистрирован: 23.11.2005
Сообщения: 7379
Статус: Offline
Такая же ерунда от некоего Темкина  |
| homyak@shadrinsk.unets.ru Знаю я этого Хомяка...
А что за вирь то? |
| W32.Beagle.DL@mm _________________ Йа - водоросль. |
| чего он делает? _________________ Devil is a loser... |
| а кто объеснит что ето значит??
This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: ksanenok-katenok@mail.ru user not found ------ This is a copy of the message, including all the headers. ------ Return-path: <ragnarok@shadrinsk.net> Received: from [83.146.75.6] (port=38670 helo=shadrinsk.net) by mx23.mail.ru with esmtp id 1F5pIW-00047q-00 for ksanenok-katenok@mail.ru; Sun, 05 Feb 2006 22:11:44 +0300 Received-SPF: none (mx23.mail.ru: 83.146.75.6 is neither permitted nor denied by domain of shadrinsk.net) client-ip=83.146.75.6; envelope-from=ragnarok@shadrinsk.net; helo=shadrinsk.net; Received: from ragnarok.shadrinsk.net (unknown [213.24.188.10]) by shadrinsk.net (Postfix) with ESMTP id 7B31F9B46A2 for <ksanenok-katenok@mail.ru>; Mon, 6 Feb 2006 00:08:11 +0500 (YEKT) Date: Mon, 6 Feb 2006 00:13:41 +0500 To: Detka <ksanenok-katenok@mail.ru> From: ragnarok <ragnarok@shadrinsk.net> Subject: Your RO_Shadrinsk account is ready Message-ID: <7833556e5bafdfb94bb3029fd3a668d7@ragnarok.shadrinsk.net> X-Priority: 1 X-Mailer: PHPMailer [version 1.72] MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Content-Type: text/plain; charset="iso-8859-1" X-Spam: Not detected Your account for RO_Shadrinsk is now ready. Your Account is: Detka You may now connect to the server. Website: http://ragnarok.shadrinsk.net Forums: http://forum.shadrinsk.net/viewforum.php?f=97 Patch: http://games.shadrinsk.net/catalog.php?gid=169&view=article IRC: irc:// CP: http://ragnarok.shadrinsk.net Thank you, GMs of RO_Shadrinsk |
Цитата A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed: Твоего адресата не существует _________________ ТюмГНГУ |
JUSTer
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
| Антивирусная система обнаружила в сообщении следующее:
new_price.zip - Win32/Bagle.FA ohgkbue.zip - Win32/Mydoom.R  _________________ Помните, мудр не тот, кто не совершает ошибок, а тот, кто их осознает. |
Смерть
Запомнил кнопки...
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 283
Откуда: Shadrinsk.net
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 283
Откуда: Shadrinsk.net
Статус: Offline
Dio писал(а): W32.Beagle.DL@mmА можно поитересоваться что он делает?? |
| не разу не видел экую невидаль |
JUSTer
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 25.11.2004
Сообщения: 4139
Откуда: Mest.net
Статус: Offline
| Наверное похож как:
Цитата Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Червь представляет собой PE EXE-файл, размером около 15KB. Червь упакован UPX, размер распакованного файла около 28KB
Характеристики зараженных писем Варианты заголовка: Price New Price-list Hardware devices price-list Weekly activity report Daily activity report Maria Jenny Jessica Registration confirmation USA government abolishes the capital punishment Freedom for everyone Flayers among us From Hair-cutter Melissa Camila Price-list Pricelist Price list Hello my friend Hi! Well... Greet the day The account Looking for the report You really love me? he he You are dismissed Accounts department From me Monthly incomings summary The summary Proclivity to servitude Ahtung! The employee Текст письма: Отсутствует. Вложение: Zip-файл с именем, составленным из произвольного набора символов a, b, c (например cdda.zip). Размер вложения - 15994 байт. Внутри архива exe-файл с произвольным именем и иконкой Excel-файла. Инсталляция После запуска червь копирует себя и свои компоненты в системный каталог Windows, под именами "readme.exe", "onde.exe", "doc.exe", "readme.exeopen" и регистрирует "readme.exe" в ключе автозапуска системного реестра: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "gouday.exe" = "%system%\readme.exe" Также создает в реестре ключ: [HKCU\SOFTWARE\DataTime3] и сохраняет в нём свои переменные. Червь пытается соединиться с несколькими удаленными сайтами, сохраняя там информацию о зараженном компьютере. При своем запуске червь запускает "блокнот" (notepad.exe). Размножение Червь ищет на диске файлы с расширениями: wab txt htm html dbx mdx eml nch mmf ods cfg asp php pl adb sht и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер. Удаленное администрирование Червь открывает и затем отслеживает порт 2745. Функции "бэкдор" позволяют злоумышленнику осуществлять следующие операции: запуск команд; загрузка файлов. Прочее Червь пытается противодействовать обновлению антивирусных програм. Завершает процессы с именами: ATUPDATER.EXE AVWUPD32.EXE AVPUPD.EXE LUALL.EXE DRWEBUPW.EXE ICSSUPPNT.EXE ICSUPP95.EXE UPDATE.EXE NUPGRADE.EXE ATUPDATER.EXE AUPDATE.EXE AUTODOWN.EXE AUTOTRACE.EXE AUTOUPDATE.EXE AVXQUAR.EXE CFIAUDIT.EXE MCUPDATE.EXE NUPGRADE.EXE OUTPOST.EXE AVLTMAIN.EXE _________________ Помните, мудр не тот, кто не совершает ошибок, а тот, кто их осознает. |
pnevmoslon писал(а): Знаю я этого Хомяка... Как не странно я тоже знаю, и довольно не плохой человечек... |
| Ну млин ВСЕ знают, так подскажите человеку, чтоб комп почистил. Опять с него сегодня валит. _________________ Йа - водоросль. |
 это что за нах с медии? |
| ты на обратный адрес не смотри. вирус не дурак, другими прикидывается _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
Delicious
просто восхитительная вдвойне!
Пол:
Зарегистрирован: 23.11.2005
Сообщения: 7379
Статус: Offline
просто восхитительная вдвойне!
Пол:
Зарегистрирован: 23.11.2005
Сообщения: 7379
Статус: Offline
| Пусть не по теме, но смотрю есть русская версия NOD, подскажите где найти |
| andy ice
ага так совпадение ...media.shadrinsk.net)) хихих  |
| игрушка, именно совпадение. Media - не самое редкое слово, также как Admin, Postmaster, Webmaster, и т.д. Лучше ip-адрес отправителя сообщения посмотри, его вирус подделать не может. |
| moishe
:!: кто бы научил как ) про ип имею введу |
| игрушка
вирус на зараженной машине берет адресную книгу и отправляет по всем адресам себя, и обратный адрес подставляет не адрес хозяина, а те же адреса из его адресной книги. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| Если тебе антивирус позволит, то посмотреть можно через почтового клиента.
Если у тебя Outlook Express, то выбери интересующее сообщение потом меню Файл/Свойства, вкладка Подробности, читаешь заголовок сообщения, поле Received. Там в квадратных скобочках ip-адрес отправителя. |
самый первый  _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| в бате выбери письмо нажми F9 |
Received: from 46zb98xhcnn1ww2.com (unknown [192.168.81.30])  |
| только что ещё пришло писмецо: точно такое же только ип показывает:
Received: from 46zb98xhcnn1ww2.com (shadrinsk.net [83.146.75.2]) |
Иван
Заслуженный писатель
Пол:
Зарегистрирован: 23.03.2005
Сообщения: 2605
Откуда: Челябинск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 23.03.2005
Сообщения: 2605
Откуда: Челябинск
Статус: Offline
| А что вот это такое? _________________ В действительности, все не так, как на самом деле... |
| это у тебя MS Word болеет _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| Обычно вордовские лехко антивирусниками лечатся. _________________ Скажи мне чей Крым, и я скажу кто ты. |
Страница 1 из 2
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> Внимание - ВИРУС
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |