Jump to content
polym0rph

Рассылка якобы от btc-e.com

Recommended Posts

Сейчас идет массовая рассылка якобы от [email protected]

 

Тема письма: Сотрудничество 2015

Тело письма: "Добрый день, отправляем вам коммерческое предложение от биржи btc-e.com"

Вложение: .doc файл

 

Внутри .doc файла нечитаемый текст и просьба включить макросы, если текст не читается.

 

Думаю, многие уже догадались о том, как оно работает. Пользователь получает письмо, не может прочитать содержимое, включает макрос, малварь поселяется на машине.

Что конкретно там за малварь я не копал, кто очень желает, могу выслать файл на анализ.

 

Остальных же хочется в очередной раз предупредить об аккуратности и вниманию к безопасности.

Как показывает практика, теряют свои биткоины пользователи на таких атаках гораздо чаще, чем из-за дыр в безопасности ПО.

Share this post


Link to post
Share on other sites

@Lion74, Kaspersky буквально в течение последних часов добавил как Trojan-Dropper.MSWord.Agent.iu, Norman видит как MacroDrp.DOC. Все остальные антивирусы не видят малварь.
 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...