Вирусяко, однако
Mar. 17th, 2015 08:37 amПриходит письмецо бухам, мне его отфорвардили.

И вложен файлик.
Интересно, да? Корреспондент известен? Надо срочно открыть.
![2015-03-17 08-14-09 dogovor.doc [только чтение] [Режим ограниченной функциональности] - Microsoft Word 2015-03-17 08-14-09 dogovor.doc [только чтение] [Режим ограниченной функциональности] - Microsoft Word](https://ic.pics.livejournal.com/hroft_clone3/10065698/296989/296989_original.png)
Инструкции надо исполнять, включаем макросы

Хорошо отработал вирус

А вот это было внутри.
Из процессов "firefox.exe","iexplore.exe","explorer.exe" устанавливает соединение с удаленными командными серверами по протоколу HTTP. Собирает информацию о профиле текущего пользователя, cookies Firefox и Internet Explorer. Способен выполнять команды:
перенаправлять запросы командному интерпретатору Windows;
upload/download файлов;
перечислить файлы в каталоге;
поиск файлов начиная с заданной директории.
Вот такие, нонче, договоры бродють ...


И вложен файлик.

Интересно, да? Корреспондент известен? Надо срочно открыть.
![2015-03-17 08-14-09 dogovor.doc [только чтение] [Режим ограниченной функциональности] - Microsoft Word 2015-03-17 08-14-09 dogovor.doc [только чтение] [Режим ограниченной функциональности] - Microsoft Word](https://ic.pics.livejournal.com/hroft_clone3/10065698/296989/296989_original.png)
Инструкции надо исполнять, включаем макросы

Хорошо отработал вирус

А вот это было внутри.
Из процессов "firefox.exe","iexplore.exe","explorer.exe" устанавливает соединение с удаленными командными серверами по протоколу HTTP. Собирает информацию о профиле текущего пользователя, cookies Firefox и Internet Explorer. Способен выполнять команды:
перенаправлять запросы командному интерпретатору Windows;
upload/download файлов;
перечислить файлы в каталоге;
поиск файлов начиная с заданной директории.
Вот такие, нонче, договоры бродють ...
