На мыло идет вредоносный спам

[mause]

может немного не в тему но все же
АХТУНГ!! мне и нескольким моим друзьям пришло письмо с @mail.ru с вирусом внутри что мне пришло я не знаю но касперыч ничего не пропалил но друг говорит что у него завелся вирус содержине письма
"Приветик, как у тебя дела?... Ты сегодня в интернете будешь? Напиши мне в аську, окей? Кстати документы которые тебе нужны в архиве тебе выслала, пока) "
мыло пока говорить не буду т.к. может это мой косяк в аттаче архив но касперыч там документы не находит находит файл "you.avi .cpl" это меня и насторожило так что АХТУНГ!!! о подобных случаях прошу постить сдесь.
кстати я забыл написать что архив не *.rar a *.cab
[mod][Ŧ1LAN:] тема закреплена. Как оставлять посты смотрим ниже[/mod]

 

[Ŧ1LAN]

Можешь сюда(или мне на мыло) кидануть файлик свой, в архив запихни и пасс поставь 132.
если хошь проверь на вирустотале.

 

[mause]

так и сделал пишет что неизвестно скока ждать.... а файлик вот пароль 123

есть!!!! Trojan-Dropper.Win32.Agent.ami вот что там лежит на сайте каспера проверил! так что АХТУНГ!!! мыло было вот blackl1st@mail.ru а вот что выдал вырусототал (файлик virusototal в аттаче).

 

[Ŧ1LAN]

Здесь будем постить о всех случаях получения писем с троянам(и другой вредоносной пакостью)
пример поста:
*текс письма*

ОТ - Ирка <wspirit@hotmail.com>
ТЕМА - Привет, про меня не забыл?

Привет, у меня такое чувство, что ты про меня забыл.... Я ждала-ждала тебя вчера в аське, а ты так и не пришел.... а мне так хотелось показать тебе флеш мультик, который я для тебя сделала)) сегодня обязательно выйди в сеть, кстати мультик я прикрепила к письму.. пока...

*линк на файл(можно и в атач запихать, но не желательно)*
_http://www.***.***/имя_файла.rar
(файл должен быть обязательно в архиве, пароль на архив 123, размер указать обязательно)

*результаты проверки на вирустотал или ещё где-нибудь*

AntiVir 6.34.0.24 04.20.2006 TR/Dldr.Del.ake.1.B
Avast 4.6.695.0 04.21.2006 no virus found
AVG 386 04.20.2006 no virus found
Avira 6.34.0.56 04.21.2006 TR/Dldr.Del.ake.1.B
BitDefender 7.2 04.21.2006 Trojan.Downloader.MR
CAT-QuickHeal 8.00 04.21.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.21.2006 no virus found
DrWeb 4.33 04.21.2006 Trojan.DownLoader.9192
eTrust-InoculateIT 23.71.135 04.21.2006 no virus found
eTrust-Vet 12.4.2171 04.21.2006 no virus found
Ewido 3.5 04.21.2006 no virus found
Fortinet 2.71.0.0 04.21.2006 W32/Delf.ALF!tr.dldr
F-Prot 3.16c 04.19.2006 no virus found
Ikarus 0.2.59.0 04.20.2006 no virus found
Kaspersky 4.0.2.24 04.21.2006 Trojan-Downloader.Win32.Delf.alf
McAfee 4745 04.20.2006 no virus found
NOD32v2 1.1499 04.21.2006 Win32/TrojanDownloader.Delf.AJD
Norman 5.90.16 04.20.2006 W32/Downloader
Panda 9.0.0.4 04.20.2006 Suspicious file
Sophos 4.04.0 04.21.2006 no virus found
Symantec 8.0 04.21.2006 no virus found
TheHacker 5.9.7.132 04.21.2006 no virus found
UNA 1.83 04.20.2006 no virus found
VBA32 3.10.5 04.19.2006 no virus found

ну вот вроде и всё.
Добавлено в [time]1145697841[/time]
Не флеймить, посты типа "я вот такие письма получаю каждый день". будут удаляться, а авторам минус в рейтинг!!!

 

[Padonakdsd]

Постоянно приходит сообщение такого содержания

Привет, шла по улице и видела тебя, а ты меня даже не заметил... ладно не обиделась... Держи архив с документом, позвоним не сегодня, пока.

в аттаче лежит .cab файл, приходит 2-3 раза в день, текст один и то же, разный только заголовок и имя файла, в архиве Trojan-Dropper.Win32.Agent.ami, он же Win32.HLLM.Perf, gmail сразу его удаляет

 

[mause]

сегодня прошло очень любопытное письмо

от noreply@yahoo.com
тема Encrypted Mail System (Yahoo.com)

You have received Encrypted Message

To read the message open attached file.

User ID: 24173
Password: d106716b

Keep your password in a safe place.

Thank you,
Encrypted Mail System,
Yahoo.com
_________
http://wowflash.1gb.ru - COOL flash!

словило нодом вот что JS/TrojanDownloader.Tivso.gen файлик вот (размер 2065 байт) в архиве зиповский архив переименованый в *.vzip ну пасс 123
вот что выдал вирусототал
Antivirus Version Update Result
AntiVir 6.35.1.0 07.25.2006 HTML/Feebs.Gen
Authentium 4.93.8 07.24.2006 no virus found
Avast 4.7.844.0 07.24.2006 no virus found
AVG 386 07.25.2006 no virus found
BitDefender 7.2 07.25.2006 JS.Feebs.Gen
CAT-QuickHeal 8.00 07.25.2006 no virus found
ClamAV devel-20060426 07.25.2006 JS.Feebs.AT
DrWeb 4.33 07.25.2006 Win32.HLLM.Graz
eTrust-InoculateIT 23.72.77 07.25.2006 JScript/Feeb.gen!ZIP!Worm
eTrust-Vet 12.6.2308 07.25.2006 Win32/Feeb!ZIP
Ewido 4.0 07.25.2006 no virus found
Fortinet 2.77.0.0 07.25.2006 no virus found
F-Prot 3.16f 07.24.2006 no virus found
F-Prot4 4.2.1.29 07.24.2006 no virus found
Ikarus 0.2.65.0 07.25.2006 no virus found
Kaspersky 4.0.2.24 07.25.2006 Worm.Win32.Feebs.gen
McAfee 4814 07.25.2006 JS/Feebs.gen.k@MM
Microsoft 1.1508 07.25.2006 TrojanDownloader:JS/Feebs
NOD32v2 1.1678 07.25.2006 JS/TrojanDownloader.Tivso.gen
Norman 5.90.23 07.25.2006 no virus found
Panda 9.0.0.4 07.25.2006 no virus found
Sophos 4.07.0 07.25.2006 Troj/FeebDl-W
Symantec 8.0 07.25.2006 W32.Feebs
TheHacker 5.9.8.181 07.25.2006 JS/Feebs.gen7@MM
UNA 1.83 07.25.2006 no virus found
VBA32 3.11.0 07.25.2006 no virus found
VirusBuster 4.3.7:9 07.25.2006 Trojan.DL.Feebs.DH
если бы нод не спалил искушение было бы очень велико лично для меня... =)