W mailu znajdują się trzy linki (wysłane z adresu .com do kilku osób z hotmaila), przeskanowałem na virustotal (2x Dr.Web wykrył jako niebezpieczną stronę). Mógłby ktoś powiedzieć, co dokładnie znajduje się w tych linkach? Sam nie mam wirtualnej maszyny, a wejście na tego typu stronę, byłoby szaleństwem.
[malware]t.cn/rag2cxi[/malware]
[malware]t.cn/rag2cxa[/malware]
[malware]t.co/tveqzrcbxt[/malware]
Ten ostatni jest jako "wypisanie z mailingu".
Na tych dwóch pierwszych strona już chyba nieaktywna (chińska) bo odsyła do innej strony także chińskiej.
Trzeci link - strona nie istnieje.
[Aby zobaczyć linki, zarejestruj się tutaj]
Ten mail dostałem dziś o 3 w nocy. Dla mnie to dziwne, że tak szybko strona została usunięta. W mailu zachęcali mnie do bezpłatnego założenia konta na pewnym portalu.
Prościej będzie jak wkleisz treść maila.
Skrócone linki, co robią możesz sprawdzić na
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]http://www.getlinkinfo.com/info?link=t.cn%2Frag2cxi&x=0&y=0
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Generalnie jakiś spam, redirecty, z chin - wiadomo, nie wchodzić - do kosza.
t[.]
cn korzysta z protokołu SSLv3,możliwe jest przeprowadzenie ataków typu
POODLE [Aby zobaczyć linki, zarejestruj się tutaj]