Спам в архивах - Выбор персонального антиспама, антифишинга и родительского контроля - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Сергей Ильин

Стал получать спамерские письма с прикрепленными к ним архивами zip (размер меньше килобайта).

Тело письма такое:

  Цитата
Look attached details.

Thank you.

В архиве нет вирусов, как это может показаться на первый взгляд. Там лежит HTML документ, который, кстати, даже не имеет вредоносных скриптов или ссылок на эксплойты. Простой спам такого содержания:

  Цитата
<html>

<head>

<meta content="text/html; charset=ISO-8859-1"

http-equiv="content-type">

<title></title>

</head>

<body>

Your sexual power is in your hands.<br>

It is simple, just as black and white.<br>

Use Viagra and Cialis.<br>

<br>

<a href="http:// ххххх/">Buy online</a><br>

</body>

</html>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Уверен, что предложение спамера "Use Viagra..." - не для Вас, Сергей :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
  Сергей Ильин сказал:
Стал получать спамерские письма с прикрепленными к ним архивами zip (размер меньше килобайта).

Простая попытка обойти спам фильтры, шифруются под легитимную переписку :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
  Сергей Ильин сказал:
Стал получать спамерские письма с прикрепленными к ним архивами zip (размер меньше килобайта).

Тело письма такое:

В архиве нет вирусов, как это может показаться на первый взгляд. Там лежит HTML документ, который, кстати, даже не имеет вредоносных скриптов или ссылок на эксплойты. Простой спам такого содержания:

мы тоже получали такие письма

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Странно, что текст письма и содержимое архива не полиморфное - это же ловится элементарно.

Вроде года два назад уже был такой спам, и быстро сошел на нет по причине неэффективности, и того, что после багла zip аттачи стали резать все кому не лень.

Ленивый спамер сдул пыль со старого mass-mail'ера? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Гораздо чаще в аттаче можной найти rtf/doc, реже pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Могу подтвердить на личном опыте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
×