20.01.2015, 16:06
Witam.
Dzisiaj dostałem maila z załącznikiem. Można by powiedzieć dostać e-mail to nic dziwnego, ale w Gruzińskim języku?, z jakiej racji. Dziwniejsze jest to, że do wiadomości został dołączony załącznik. Postanowiłem go pobierać i rozpakować, ale wcześniej uruchomiłem przeglądarkę w Sandobxie. Plik został podwójnie spakowany za pomocą programu Winrar. Wiele programów nie potrafi poprawnie przeskanować takiego pliku.
Oto treść:
დაბოლ,
ნც შთაბეჭ, აქო ომი ა, რმეები მაგ. ‘ომი არის დაუფარავი. ანუშორებლივ და . და ამ ბრძო¬ლის ერთად, ყოველს ერს ! მოქარგულ აჭრელე? დამწვა მატირადამდ! აში ერთვება მ! ლურ-ბიუროკრატიულ სი-ო წრეში ეს, ბი აქ კიდევ, საზრისით შეზღუდული .
----
1 x ის) განმსაზ: 21.74 EUR
----
ლი სულის: 21.74 EUR
არის სამა "class_invoice.zip" იტეს კარს
ს გულისათვ,
Class Marine Ltd
ერილი ქმელია
Wiadomość została wysłana z e-mail: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Musi być to coś świeżego, ponieważ mój skan w virustotal był pierwszym skanem tego pliku :
I gdyby ktoś chciał pobrać sobie ten plik do testów:
Z tego miejsca chciałbym zaapelować - nie otwierajcie (głównie laicy) tego typu plików, a głównie plików z nieznanych źródeł bez korzystania ze szczelnego sandboxa czy maszyny wirtualnej.
Wiem, że na tym forum jest wiele osób zajmujących się skanowaniem tego typu plików, więc proszę o informacje czy jest to coś niebezpiecznego.
Pozdrawiam
(nie chciałem podpinać się do istniejących tematów, aby nie zaśmiecać, jeżeli to błąd to proszę o przeniesienie)
Dzisiaj dostałem maila z załącznikiem. Można by powiedzieć dostać e-mail to nic dziwnego, ale w Gruzińskim języku?, z jakiej racji. Dziwniejsze jest to, że do wiadomości został dołączony załącznik. Postanowiłem go pobierać i rozpakować, ale wcześniej uruchomiłem przeglądarkę w Sandobxie. Plik został podwójnie spakowany za pomocą programu Winrar. Wiele programów nie potrafi poprawnie przeskanować takiego pliku.
Oto treść:
დაბოლ,
ნც შთაბეჭ, აქო ომი ა, რმეები მაგ. ‘ომი არის დაუფარავი. ანუშორებლივ და . და ამ ბრძო¬ლის ერთად, ყოველს ერს ! მოქარგულ აჭრელე? დამწვა მატირადამდ! აში ერთვება მ! ლურ-ბიუროკრატიულ სი-ო წრეში ეს, ბი აქ კიდევ, საზრისით შეზღუდული .
----
1 x ის) განმსაზ: 21.74 EUR
----
ლი სულის: 21.74 EUR
არის სამა "class_invoice.zip" იტეს კარს
ს გულისათვ,
Class Marine Ltd
ერილი ქმელია
Wiadomość została wysłana z e-mail: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Musi być to coś świeżego, ponieważ mój skan w virustotal był pierwszym skanem tego pliku :
[Aby zobaczyć linki, zarejestruj się tutaj]
Korzystam z oprogramowania antywirusowego 360TS i podczas próby uruchomienia zaawansowana heurystyka wykryła intruza:[Aby zobaczyć linki, zarejestruj się tutaj]
I gdyby ktoś chciał pobrać sobie ten plik do testów:
[Aby zobaczyć linki, zarejestruj się tutaj]
(nie ponoszę odpowiedzialności za wyrządzone szkody nieumiejętnym obsługiwaniem się potencjalnie niebezpiecznych plików).Z tego miejsca chciałbym zaapelować - nie otwierajcie (głównie laicy) tego typu plików, a głównie plików z nieznanych źródeł bez korzystania ze szczelnego sandboxa czy maszyny wirtualnej.
Wiem, że na tym forum jest wiele osób zajmujących się skanowaniem tego typu plików, więc proszę o informacje czy jest to coś niebezpiecznego.
Pozdrawiam
(nie chciałem podpinać się do istniejących tematów, aby nie zaśmiecać, jeżeli to błąd to proszę o przeniesienie)
) lubi zmieniać IP tak jak np zenmate.