Вирус в HTML ?

← →
kaif © (2003-08-12 14:57) [0]

Получил какую-то фигню по почте. Что-то типа письмо от администратора моего провайдера. Хотя я видел, что это лажа с вложением. Вложение zip. В зипе Message.html. Сдуру отурыл, полагая, что HTML вряд ли что-то совсем уж страшное может сделать. Тут же пошло сообщение о регистрации какого-то компонента, мелькнуло какое-то foo.exe. Одним словом, что-то явно не то. Сейчас скачиваю последний апдейт Касперского, чтобы проверить, чего я тут учудил. Блин...
Смотрю в текстовом виде: там многократно упоминается странный GUID.

message</center><OBJECT style="cursor:cross-hair" alt="moo ha ha"
CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="mhtml:"+path+"\\message.html!File://foo.exe"></OBJECT>")
}
Файла foo.exe на компе я не нашел.
Кто в курсе проблемы? Помогите советом.

← →
Anatoly Podgoretsky © (2003-08-12 15:03) [1]

Один из последних вирусов
http://vil.nai.com/vil/content/v_100523.htm

← →
pasha_golub © (2003-08-12 15:05) [2]

Мне такой же пришел, типа от admin@farata.kr.ua: "Your address Pavel.Golub@farata.kr.ua will be inspired bla bla bla..."

Я думаю, вот сволочи :-) Я ж сам себе админ, вот скоты!

← →
Anatoly Podgoretsky © (2003-08-12 15:09) [3]

kaif © (12.08.03 14:57)
Сам html безопасен, почти, опасны расширения в види скриптов и ActiveX-

← →
kaif © (2003-08-12 15:13) [4]

Касперский уже видит:

D:\WINNT\Wideodrv.exe I-Worm.Mimail.a
D:\WINNT\exe.tmp

Блин...
А откуда он ActiveX взял? Скачал на лету из сети что ли?

← →
kaif © (2003-08-12 15:27) [5]

2 Anatoly Podgoretsky © (12.08.03 15:03) [1]
Спасибо большое за ссылку!

Всё. Удалил руками. Слава богу, что просто червь... Это мне наказание за беспечность. :(

капец. Это значит на страничку можно такую же фигню поставить и все, кто на нее зайдет и у кого эти сраные майкросовые патчи не стоят - поимеют вирус.

automatically create the file foo.exe in the Temporary Internet Files folder and run it.

нда.. уж..

Вирус в HTML ? Найти похожие ветки