![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Вирусяко, однако
Mar. 17th, 2015 08:37 amПриходит письмецо бухам, мне его отфорвардили.
И вложен файлик.
Интересно, да? Корреспондент известен? Надо срочно открыть.
![2015-03-17 08-14-09 dogovor.doc [только чтение] [Режим ограниченной функциональности] - Microsoft Word](https://ic.pics.livejournal.com/hroft_clone3/10065698/296989/296989_original.png "2015-03-17 08-14-09 dogovor.doc [только чтение] [Режим ограниченной функциональности] - Microsoft Word")
Инструкции надо исполнять, включаем макросы
Хорошо отработал вирус
А вот это было внутри.
Из процессов "firefox.exe","iexplore.exe","explorer.exe" устанавливает соединение с удаленными командными серверами по протоколу HTTP. Собирает информацию о профиле текущего пользователя, cookies Firefox и Internet Explorer. Способен выполнять команды:
перенаправлять запросы командному интерпретатору Windows;
upload/download файлов;
перечислить файлы в каталоге;
поиск файлов начиная с заданной директории.
Вот такие, нонче, договоры бродють ...
И вложен файлик.
Интересно, да? Корреспондент известен? Надо срочно открыть.
Инструкции надо исполнять, включаем макросы
Хорошо отработал вирус
А вот это было внутри.
Из процессов "firefox.exe","iexplore.exe","explorer.exe" устанавливает соединение с удаленными командными серверами по протоколу HTTP. Собирает информацию о профиле текущего пользователя, cookies Firefox и Internet Explorer. Способен выполнять команды:
перенаправлять запросы командному интерпретатору Windows;
upload/download файлов;
перечислить файлы в каталоге;
поиск файлов начиная с заданной директории.
Вот такие, нонче, договоры бродють ...
