Перейти к содержимому

Рекомендуемые сообщения

Сейчас идет массовая рассылка якобы от support@btc-e.com

 

Тема письма: Сотрудничество 2015

Тело письма: "Добрый день, отправляем вам коммерческое предложение от биржи btc-e.com"

Вложение: .doc файл

 

Внутри .doc файла нечитаемый текст и просьба включить макросы, если текст не читается.

 

Думаю, многие уже догадались о том, как оно работает. Пользователь получает письмо, не может прочитать содержимое, включает макрос, малварь поселяется на машине.

Что конкретно там за малварь я не копал, кто очень желает, могу выслать файл на анализ.

 

Остальных же хочется в очередной раз предупредить об аккуратности и вниманию к безопасности.

Как показывает практика, теряют свои биткоины пользователи на таких атаках гораздо чаще, чем из-за дыр в безопасности ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если этот макрос здесь проверить? https://www.virustotal.com/ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Lion74, Kaspersky буквально в течение последних часов добавил как Trojan-Dropper.MSWord.Agent.iu, Norman видит как MacroDrp.DOC. Все остальные антивирусы не видят малварь.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×