• Авторизация


Мои публикации 02-11-2011 20:47


@13mefisto13:

Немец совершил первый в мире полёт на мультикоптере
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 02-11-2011 20:28


@13mefisto13:

Робот одевает манекен | Новости Hardware - 3DNews - Daily Digital Digest
комментарии: 0 понравилось! вверх^ к полной версии

Мои публикации 02-11-2011 16:37


@13mefisto13:

Забил гол без трусов http://t.co/Z6keZOBf
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 02-11-2011 16:26


@13mefisto13:

http://t.co/HRS7nPFe
комментарии: 0 понравилось! вверх^ к полной версии
RIW - 2011 - MAMBA 02-11-2011 15:25



комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 02-11-2011 15:19


@13mefisto13:

ARCH ENEMY - Nemesis (OFFICIAL VIDEO) HQ http://t.co/OFecto30
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 02-11-2011 15:05


@13mefisto13:

RIW2011 - Mamba.ru
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 02-11-2011 00:10


@13mefisto13:

ПРОЩАЙ GOOGLE BUZZ, ПРИВЕТ GOOGLE+
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-11-2011 23:55


@13mefisto13:

В продажу поступили левитирующие настольные лампы
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-11-2011 22:46


@13mefisto13:

BackDoor.Butirat ворует информацию с компьютеров и перехватывает трафик браузеров
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 01-11-2011 22:07


@13mefisto13:

10 забавных вещей, созданных по подобию iPhone
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 28-10-2011 03:16


@13mefisto13:

Уборщица из Солигорска заработала полмиллиона долларов
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 27-10-2011 20:56


@13mefisto13:

http://t.co/6Aom4xG8
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 27-10-2011 20:54


@13mefisto13:

http://t.co/5opLhXuS - Вирусные новости - Цифра недели: 34% зловредов для Android крадут личные данные пользователей
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 27-10-2011 20:44


@13mefisto13:

Ничего не берем, кроме бадминтона! Дмитрий Анатольевич о ракетках и воланах
комментарии: 0 понравилось! вверх^ к полной версии
Вредоносные письма от Win32.HLLM.MailSpamer 27-10-2011 02:16


Dr.Web

Компания «Доктор Веб» — российский разработчик средств
информационной безопасности — предупреждает пользователей о
распространении троянской программы Win32.HLLM.MailSpamer, рассылающей с компьютеров жертв вредоносные письма. Основную ставку создатели Win32.HLLM.MailSpamer делают на доверчивость пользователей, эксплуатируя в своих неблаговидных целях имя популярного интернет-сервиса «Ответы@Mail.Ru».


Как известно, сайт «Ответы@Mail.Ru»
позволяет разместить любой вопрос, ответ на который дают другие
пользователи ресурса. Копии всех полученных ответов отправляются автору
вопроса по электронной почте. Вероятно, именно эту особенность сервиса и
учли вирусописатели: троянец Win32.HLLM.MailSpamer распространяется по e-mail с помощью содержащих вредоносную ссылку писем, имеющих тему «Re: С проекта Ответы@Mail.Ru».


screenshot


Каждое такое письмо содержит один из вариантов сообщений, таких как
«я почему-то сразу нагуглил» или «а самому было лень поискать?», и
ссылку на сайт файлообменной службы, ведущую на страничку загрузки
RAR-архива. Этот архив содержит исполняемый файл setup.exe и документ
Readme.doc. При запуске приложения setup.exe на экране отображается
стандартное окно программы-инсталлятора. Данная программа открывает на
чтение файл Readme.doc, где в зашифрованном виде хранится троянец Win32.HLLM.MailSpamer.



screenshot



После расшифровки вредоносная программа сохраняется на диск в виде
динамической библиотеки, которая, в свою очередь, извлекает из своего
тела исполняемый файл и запускает его. Затем троянец вносит ряд
изменений в системный реестр, прописав собственный исполняемый файл в
отвечающую за автозапуск ветвь, а также отключает в групповых и
локальных политиках User Accounts Control.


Запустившись на выполнение, Win32.HLLM.MailSpamer
определяет тип и версию операционной системы, значение серийного номера
жесткого диска и IP-адрес инфицированной машины, после чего отправляет
соответствующий отчет на удаленный командный сервер злоумышленников.
Оттуда троянец получает конфигурационный файл, в котором указан объект
для последующей загрузки. Таким объектом, в частности, является
программа alqon.exe, которая скачивается с удаленного узла и запускается
на выполнение. Это вредоносное ПО устанавливает соединение с командным
сервером и получает от него конфигурационный файл, содержащий логин и
пароль для доступа к почтовому серверу, а также текст рассылаемого по
почте сообщения и ссылку на вредоносный файл. Соединившись с сервером
smtp.mail.ru, Win32.HLLM.MailSpamer осуществляет
рассылку почтовых сообщений с использованием указанных в
конфигурационном файле параметров. Кроме того, в троянце имеется
функционал, позволяющий рассылать почтовые сообщения посредством
веб-интерфейса.


Сигнатура данной угрозы уже добавлена в вирусные базы Dr.Web.
Компания «Доктор Веб» призывает пользователей проявлять осторожность и
не запускать на компьютере подозрительные приложения, ссылки на которые
получены в подобных сообщениях электронной почты.

комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 27-10-2011 02:09


@13mefisto13:

Вредоносные письма от Win32.HLLM.MailSpamer
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 27-10-2011 02:07


@13mefisto13:

Вредоносные письма от Win32.HLLM.MailSpamer http://t.co/NKCx2J3d
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 27-10-2011 00:14


@13mefisto13:

Смотрю клип «AC/DC - Highway To Hell» на http://t.co/atQu7HgG #ivi
комментарии: 0 понравилось! вверх^ к полной версии
Мои публикации 27-10-2011 00:08


@13mefisto13:

Новый видео сервис смотрищь и радуешься http://t.co/2Vod40Vs
комментарии: 0 понравилось! вверх^ к полной версии