Zdravím,
z ruského serveru mi přišel email s touto hlavičkou:
---------------------------------------------------------------
From - Mon Apr 28 10:48:38 2014
X-Account-Key: account1
X-UIDL: 201404281047515670
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <debt@mediup.cz>
Received: from ejuboqxe.ipsec64.ru (84.120.5.175.dyn.user.ono.com [84.120.5.175])
by mail.gigaserver.cz (GIGASERVER MAIL SERVER 10.4) with SMTP id 201404281047445255
for __________; Mon, 28 Apr 2014 10:47:44 +0200
Message-ID: <018025666f.E2@mediup.cz>
Date: Mon, 28 Apr 2014 10:47:45 +0200
From: "=?utf-8?b?Qm9odcWIa292w6EgSXJlbmE=?=" <debt@mediup.cz>
X-Mailer: Banderillero v9.3
MIME-Version: 1.0
To: ____________________
Subject: =?utf-8?b?VsO9xaFlIHBvaGxlZMOhdmt5IG5hIHZhxaFlbSDDusSNdHUgIzQ1NjI0MDE2NzU1NjY0MzI=?=
Content-Type: multipart/mixed;
boundary="----------88C810B6A0BB10BD"
X-Spam-Status: No, hits=-1.90 required=5.00 tests=RCVD_IN_SORBS_DUL=0.00,BAYES_00=-1.90 version=3.3.2
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 3.3.2 (1.1) on mail.gigaserver.cz
X-Antivirus: avast! (VPS 140425-0, 25/04/2014), Inbound message
X-Antivirus-Status: Clean
---------------------------------------------------------------
tohoto znění:
Vážený zákazníku,
Jsme velmi rádi, že jste vyuziváli produktu z naší banky.
Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #4562401675566432 9840.39 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 22.05.2014.
Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #85799ED51622510B0 umožňuje Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.
V případě prodlení uhrady pohledávky 9840.39 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_85799ED51622510B0.zip"
S pozdravem,
Vedoucí odboru vymahani pohledávek
Bohuňková Irena
+420 602 669 349
Přílohou emailu je soubor zip, který obsahuje soubor exe.
Očividně jde o virus, nebo jinou kulišárnu
Podle ohlasů na Twitteru byl dnes tento virus rozeslán opravdu hromadně. Pokaždé se maskuje za odesílaný z jiné české domény (např. používá domény různých českých eshopů a pod.).
Každopádně, kdyby se někdo chtěl tím souborem ve volném čase pohrabat a zjistit, co by se stalo, kdyby někdo ten soubor spustil, nahrál jsem přílohu souboru sem:
http://uloz.to/xaCgzhDH/smlouva-85799ed ... is-vir-zip
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Nový email rozesílající viry.
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Re: Nový email rozesílající viry.
Zdravim
Diky za velmi dobry popis a odkaz na soubor - mrsknu jej do virtualky...
Diky za velmi dobry popis a odkaz na soubor - mrsknu jej do virtualky...
Re: Nový email rozesílající viry.
Dolezite je toto:
Sprava bola odoslana z ejuboqxe.ipsec64.ru pomocou serveru dyn.user.ono.com.
cize Spanielsko.
http://www.ip2location.com/84.120.5.175
Zbytok v hlavicke je podvrh ..
Kód: Vybrat vše
Received: from ejuboqxe.ipsec64.ru (84.120.5.175.dyn.user.ono.com [84.120.5.175])
cize Spanielsko.
http://www.ip2location.com/84.120.5.175
Zbytok v hlavicke je podvrh ..
-
- Vzorný návštěvník
- Příspěvky: 176
- Registrován: 18 říj 2006 08:54
- Bydliště: podkroví
- Kontaktovat uživatele:
Re: Nový email rozesílající viry.
V podstatě totéž, v pokecu zmutovaly částka, datum a vymahačka pohledávek:)))
Výše pohledávky na vašem účtu
Vážený zákazníku,
Jsme velmi rádi, že jste vyuziváli produktu z naší banky.
Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #7101351169914629 5693.20 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 18.05.2014.
Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #4C3159B66199412D umožňuje Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.
V případě prodlení uhrady pohledávky 5693.20 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_4C3159B66199412D.zip"
S pozdravem,
Vedoucí odboru vymahani pohledávek
Alena Malinovská
+420 604 410 188
Výše pohledávky na vašem účtu
Vážený zákazníku,
Jsme velmi rádi, že jste vyuziváli produktu z naší banky.
Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #7101351169914629 5693.20 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 18.05.2014.
Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #4C3159B66199412D umožňuje Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.
V případě prodlení uhrady pohledávky 5693.20 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_4C3159B66199412D.zip"
S pozdravem,
Vedoucí odboru vymahani pohledávek
Alena Malinovská
+420 604 410 188
"Peníze vládnou světem !"
„Kdo vládne penězům ?“
... kdo zná odpověď, ví, kdo vládne světu.
„Kdo vládne penězům ?“
... kdo zná odpověď, ví, kdo vládne světu.
- Pavuk29
- VIP in memoriam
- Příspěvky: 6954
- Registrován: 31 říj 2003 08:26
- Bydliště: Banská Bystrica
- Kontaktovat uživatele:
Re: Nový email rozesílající viry.
Avast mi ho hned blokol pri pokuse o stiahnutie, musel som ho vypnut
Edit: ma peknu ikonku. Idem ho opacit vo virtualboxe.
Edit 2:
toto je "nas"?
http://forum.viry.cz/viewtopic.php?f=13&t=137705
Edit 3: na WXP po spusteni rovno skolabuje.
Edit: ma peknu ikonku. Idem ho opacit vo virtualboxe.
Edit 2:
toto je "nas"?
http://forum.viry.cz/viewtopic.php?f=13&t=137705
Edit 3: na WXP po spusteni rovno skolabuje.
------------------------------------------------------------------------------------------------------------------------------
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601
- Pavuk29
- VIP in memoriam
- Příspěvky: 6954
- Registrován: 31 říj 2003 08:26
- Bydliště: Banská Bystrica
- Kontaktovat uživatele:
Re: Nový email rozesílající viry.
Takze na
WXP skolabuje hned po starte, nic sa nestane.
Na WXP SP3 sa spusti backdoor, ostane bezat, po restarte sa uz nespustil.
Na W7 32 bit sa otvori prilozene RTF (zozipoval som ho) v predvolenom programe.
Backdoor ostane bezat do restartu. Po nabehnuti OS mi uz nenabehol.
Aktualny MBAM ho zlupne ako malinu.
WXP skolabuje hned po starte, nic sa nestane.
Na WXP SP3 sa spusti backdoor, ostane bezat, po restarte sa uz nespustil.
Na W7 32 bit sa otvori prilozene RTF (zozipoval som ho) v predvolenom programe.
Backdoor ostane bezat do restartu. Po nabehnuti OS mi uz nenabehol.
Aktualny MBAM ho zlupne ako malinu.
- Přílohy
-
- smlouva_17.01.2013-signed_832998991FA627A8.zip
- (3.24 KiB) Staženo 275 x
------------------------------------------------------------------------------------------------------------------------------
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601
PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, pripadne s inymi uzivatelmi, kontaktujte ma na ICQ alebo mailom na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601