Клубный форум - обо всем, кроме радио
  · Форум про радио здесь! · LPD-Форум · Копилка
  · Наш магазин · Объявления · Рейтинг · Файлы
На сайте: гостей - 26,
участников - 6 [ killer258, Верный Ленинец, ako, SDRshik, AndyRadist, Programmist]
 · Начало · Статистика · Поиск · Регистрация · Правила ·
 Клубный Форум —› Компьютеры, сети, программы —› Пришло очередное письмо "счастья"
Автор Сообщение
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 231

Дата: 14 Июл 2016 15:52:34 #  

С мэйл ру на рабочий адрес пришло письмо.
Имхо - рассчитанное на зеленого бухгалтера или бухгалтера недавно работающего в организации.
Во вложении архив.
Если окно с содержимым архива не раскрывать полностью - кажется что там офисный файл.
Реально же там линк.
Я ради интереса посмотрел содержимое линка.
Создается A c t i v e X объект
Этот объект создается следующим образом
- запускается командная строка
- из нее тебя запичуживает по адресу h t t p : / / f l a s h b o m b c 4 . c o m
- там запускается ява скрипт u p d a t e . j s
Чем это все заканчивается?
Я что идиот чтобы проверять.
Но судя по почерку злодеев - вероятнее всего зашифровывается диск и у тебя просят денюжку.
Сам, слава богу, сталкивался только с последствиями таких диверсий у других людей.
В общем - поубивал бы гадов.

Вот я и думаю. Как бы прикрыть эту лавочку. А еще лучше наказать злоумышленников.
Адреса отправки писем (svetlanas.z73@mail.ru и mironovas2@mail.ru) конечно ничего не дадут.
Но может быть адрес сетевого ресурса (h t t p : / / f l a s h b o m b c 4 . c o m) поможет?

Что скажете?
CADET
Участник
Offline3.1
с авг 2006
Самара
Сообщений: 4179

Дата: 14 Июл 2016 16:13:43 #  

Сайт зарегистрирован в Панаме. Есть телефон, позвоните им и отругайте. :) Пробивал через http://rambuz.com/
Реклама
Google
killer258
Участник
Online3.2
с янв 2010
Тула
Сообщений: 5066

Дата: 14 Июл 2016 16:22:32 #  

Может, надо ломануть этот сайт?
killer258
Участник
Online3.2
с янв 2010
Тула
Сообщений: 5066

Дата: 14 Июл 2016 16:25:40 #  

можно , конечно, эксперимента ради вынуть из компа винчестер, временно воткнуть другой, на нём на скорую руку установить винду и ничего больше, потом зайти на этот сайт и буудет видно, что он делает. А если зашифрует этот диск, то форматнуть его, да и всё, вынуть и вернуть обратно старый.
alexis69
Участник
Offline3.1
с окт 2007
Городец
Сообщений: 231

Дата: 14 Июл 2016 19:37:21 #  

Кстати, если кому интересно, вот ссылка на эти линки
Можете сами посмотреть, попробовать:
Sergey4565
Участник
Offline4.6
с сен 2007
Москва
Сообщений: 2043

Дата: 15 Июл 2016 21:36:52 · Поправил: Sergey4565 (15 Июл 2016 21:37:44) #  

Есть такая прога - Shadow Defender (торрент бесплатно). Под ней можете любую вирусню запускать и смотреть на последствия. После перезагрузки всё восстанавливается на защищённых разделах.
Это проще, чем возиться с виртуалкой.

А сайт тот заблочить на шлюзе на веки вечные.
 

Создавать сообщения могут только зарегистрированные участники форума.


Войти в форум :: » Логин » Пароль
 
Начало
Рации, приемники, антенны. Радиостанции Motorola, Yaesu, Vertex.
Время загрузки страницы (сек.): 0.015. Поддержка: miniBB / radioscanner © 2004