С мэйл ру на рабочий адрес пришло письмо.
Имхо - рассчитанное на зеленого бухгалтера или бухгалтера недавно работающего в организации.
Во вложении архив.
Если окно с содержимым архива не раскрывать полностью - кажется что там офисный файл.
Реально же там линк.
Я ради интереса посмотрел содержимое линка.
Создается A c t i v e X объект
Этот объект создается следующим образом
- запускается командная строка
- из нее тебя запичуживает по адресу h t t p : / / f l a s h b o m b c 4 . c o m
- там запускается ява скрипт u p d a t e . j s
Чем это все заканчивается?
Я что идиот чтобы проверять.
Но судя по почерку злодеев - вероятнее всего зашифровывается диск и у тебя просят денюжку.
Сам, слава богу, сталкивался только с последствиями таких диверсий у других людей.
В общем - поубивал бы гадов.

Вот я и думаю. Как бы прикрыть эту лавочку. А еще лучше наказать злоумышленников.
Адреса отправки писем (svetlanas.z73@mail.ru и mironovas2@mail.ru) конечно ничего не дадут.
Но может быть адрес сетевого ресурса (h t t p : / / f l a s h b o m b c 4 . c o m) поможет?

Что скажете?

Сайт зарегистрирован в Панаме. Есть телефон, позвоните им и отругайте. :) Пробивал через http://rambuz.com/

Может, надо ломануть этот сайт?

можно , конечно, эксперимента ради вынуть из компа винчестер, временно воткнуть другой, на нём на скорую руку установить винду и ничего больше, потом зайти на этот сайт и буудет видно, что он делает. А если зашифрует этот диск, то форматнуть его, да и всё, вынуть и вернуть обратно старый.

Кстати, если кому интересно, вот ссылка на эти линки
Можете сами посмотреть, попробовать:

Есть такая прога - Shadow Defender (торрент бесплатно). Под ней можете любую вирусню запускать и смотреть на последствия. После перезагрузки всё восстанавливается на защищённых разделах.
Это проще, чем возиться с виртуалкой.

А сайт тот заблочить на шлюзе на веки вечные.