ЭПИДЕМИЯ Novarg !!!
5393
28
cyberhawk
veteran
срочно оббновляейте антивири !
http://www.viruslist.com/alert.html?id=144487727
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html
з.ы. мой почтовик уже стонет %-)
http://www.viruslist.com/alert.html?id=144487727
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html
з.ы. мой почтовик уже стонет %-)
ВесёлыйМяв
КОТ
Это начало конца
Такие письма и без антивирей надо неглядя удалять...
Такие письма и без антивирей надо неглядя удалять...
buzzer
veteran
Кто бы сомневался. 
Проблема в том, как объяснить это ВСЕМ своим юзерам.
Проблема в том, как объяснить это ВСЕМ своим юзерам.ужо прилетела на мыло... :((
еслиб архивы не сканились былоб нехорошо
еслиб архивы не сканились былоб нехорошо
хех..имхо вся его мерзость в том что нормальные почтовики вложения .pif,scr etc откусывают сразу и без разбора полётов. а эта гнида лезет в архиве..и если антивирь не знал эту гадость то всё падало юзеру в ящик. а они потом потирая ручки запускали эту дрянь из архивов. (далее идёт непереводимая игра слов с использованием идеоматических выражений русского языка)
масштабы дряни пугают...кнопка del уже дымицца %-)
масштабы дряни пугают...кнопка del уже дымицца %-)
а шо он делает , кроме как висит дечерним процессом к експлореру и проведение ДоС атаки на какой-то сервак?
рамножается так что кролики позавидуют %-)
чем валит почтовики и создает нехилый вх.траффик за который бабки капают....этого мало ?
чем валит почтовики и создает нехилый вх.траффик за который бабки капают....этого мало ?
вдогонку
http://www.viruslist.com/viruslist.html?id=144488783
где написяно :
Прочее
"Shimgapi.dll" представляет из себя прокси-сервер. Червь открывает на зараженной машине TCP порт из диапазона от 3127 до 3198 для приема команд. Функционал "бэкдора" позволяет злоумышленнику получить полный доступ к системе. Кроме этого, "бэкдор" может загружать из интернета и запускать на исполнение произвольные файлы.
ОНО ТЕБЕ НАДО ?
http://www.viruslist.com/viruslist.html?id=144488783
где написяно :
Прочее
"Shimgapi.dll" представляет из себя прокси-сервер. Червь открывает на зараженной машине TCP порт из диапазона от 3127 до 3198 для приема команд. Функционал "бэкдора" позволяет злоумышленнику получить полный доступ к системе. Кроме этого, "бэкдор" может загружать из интернета и запускать на исполнение произвольные файлы.
ОНО ТЕБЕ НАДО ?
Master_
veteran
Похоже эта дрянь, помимо прочего использует для рассылки спамерские базы, причём как-то организованные по тематике..
Так что на первый взгляд эта дрянь приходит с неподозрительных для тебя адресов, содержит зипик (всё как положено)... короче на привычный вирь не похоже...
Многие на это покупаются, отсюда и масштабы эпидемии
Так что на первый взгляд эта дрянь приходит с неподозрительных для тебя адресов, содержит зипик (всё как положено)... короче на привычный вирь не похоже...
Многие на это покупаются, отсюда и масштабы эпидемии
ага..кстати зарелизили новую версию %-)
так что опять бежим обновлять av базы Ж-)
http://www.viruslist.com/alert.html?id=144497418
так что опять бежим обновлять av базы Ж-)
http://www.viruslist.com/alert.html?id=144497418
Достала меня уже эта штука 
!!!
Вчера около двухсот отловил, сегодня таже ерунда 
!!!Вчера около двухсот отловил, сегодня таже ерунда
хм...тогда представь какими словами я эту ерунду крою учитывая что каждый полчаса по 200 из ящика выгребаю 
Ну, 200 за день, это пустяки... У меня по 300-400 в час на почтовик ломятся. Он аж дымится, бедолага...
1.приходит с неподозрительных адресов
2.использует для рассылки спамерские базы
Да, лежит письмо с хорошего адреса, а тема чисто спамовская типа Win1251 и дальше набор ненаших букв. Это, стало быть, вирус завёлся у адресата?
2.использует для рассылки спамерские базы
Да, лежит письмо с хорошего адреса, а тема чисто спамовская типа Win1251 и дальше набор ненаших букв. Это, стало быть, вирус завёлся у адресата?
Может спамеры заразились, вот и прет сейчас вирус по всем адресам.
ужо прилетела на мыло... (а шо самому посмотреть содержимое архива и оценить что это такое слабо?
еслиб архивы не сканились былоб нехорошо
мне дык вообще не понятно как можно заразиться этой дрянью? ведь её для начала надо извлечь. к тому же приходит от хз кого, или это у нашего народа такая гостепримность. когда пишет чел нормальным языком его на 3 советских, а когда вирусняк кило непонятного текста с вложением значит это доброжелательный дед мороз из китая мне подарок прислал, так что-ли?
ну тогда таким туда и дорого чтоб их поделом.
да кстати а почему входящий трафик? он же не присылается изниоткуда, а значит и выходящий трафик.
Во началось, если до этого приходили письма с вложеным вирусом, то теперь извещения что письмо ликвидировано из-за вируса, самое поганое что текста сообщения не высылается, а вдруг мне друг для колекции его выслал, мб ко мне ещё не приходила такая диковинка? а в тексте написал важную инфу и что теперь? уж если удаляю письма так пусть не извещают меня. я например не подписывался на сервис антивируса, ко мне и так они заглядывают раз в 100 лет и для меня это диковинка. мне самому интересно над ним поиздеваться, и никакой АВК мне нах не нужен. он нужен тока для круглых идиотов ( хозяева серверов у которого в пользователях оные есть к идиотам не относятся)
Во началось, если до этого приходили письма с вложеным вирусом, то теперь извещения что письмо ликвидировано из-за вируса, самое поганое что текста сообщения не высылается, а вдруг мне друг для колекции его выслал, мб ко мне ещё не приходила такая диковинка? а в тексте написал важную инфу и что теперь? уж если удаляю письма так пусть не извещают меня. я например не подписывался на сервис антивируса, ко мне и так они заглядывают раз в 100 лет и для меня это диковинка. мне самому интересно над ним поиздеваться, и никакой АВК мне нах не нужен. он нужен тока для круглых идиотов ( хозяева серверов у которого в пользователях оные есть к идиотам не относятся)
Какие мы умные это чтото! А кругом одни идиоты! Ох поподёшся ты мне на дороге вот тогда и посмотрим кто умнее.
В первую очередь интересует именно входящий трафик, т.к. именно его оплачивают. Исходящий трафик обычно не оплачивается.
ННП
А у кого на сколько увеличился входящий трафик из-за этого вируса?
А у кого на сколько увеличился входящий трафик из-за этого вируса?
Несильно, но вирусы конечно прут, как всегда, когда эпидемия...
Ну вот например, судя по размеру каталога, куда мой почтовик зараженные вложения сваливает, за полтора дня там накопилось 1.3мб всякой дряни.
Но у меня активных по части почты юзеров немного, процентов 10, наверное, от общей массы, т.е. человек 25-30.
Ну вот например, судя по размеру каталога, куда мой почтовик зараженные вложения сваливает, за полтора дня там накопилось 1.3мб всякой дряни.
Но у меня активных по части почты юзеров немного, процентов 10, наверное, от общей массы, т.е. человек 25-30.
к тому же приходит от хз когоНу зачем же так категорично. Моим юзерам понаприходило от знакомых с аттачем "readme". Ну они и позапускали сдуру.
Забавно, что время от времени приходят вот такие сообщения:
Pegasus Imaging Corporation received an e-mail from this address that contained aили вот такие:
virus. The e-mail was deleted and was not delivered.
VIRUS ALERTТо есть вирус в поле From время от времени подставляет мой адрес, вот на меня и сваливаются эти отчеты.
Our content checker found
virus: Worm.SCO.A
in your email to the following recipient:
-> ttwopex_ttwopex@main.eactive.pl
Please check your system for viruses,
or ask your system administrator to do so.
Delivery of the email was stopped!
Не забавно, а грустно. Грустно то, что некоторые админы кривао настраивают антивирусники на своих почтавиках и после пика эпидемии самого вируса сеть начинает трясти от такомх вот никому не нужных предупреждений. После того, как почтовые черви научились менять поле From смысла слат отправителю предупреждение о вирусе просто НЕТ.