Перейти к содержанию

Прислали письмо...

Андрей Волков

Автор Андрей Волков
в Беседка

 Поделиться

Рекомендуемые сообщения

Андрей Волков

Андрей Волков

Опубликовано
Опубликовано

Приветствую всех!

В очередной раз пришло письмо с "яваскриптовым-экселем" :angry:  внизу подпись почтовой системы, что все в порядке - вирусов нет.

Честно говоря, задолбался я удалять эти письма, внутри я так понимаю шифрованый яваскрипт - шифровальщик (глянул через тотал).

Вопрос: Куда отправить файл для анализа, и если там бяка то добавления в базы.

С уважением, Волков Андрей.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

В вирусные лаборатории.

  • Спасибо (+1) 2
Андрей Волков

Андрей Волков

Опубликовано
  • Автор
Опубликовано

Спасибо всем за ответы, файл отправил в разные лаборатории.

В Касперской сразу сказали что там сидит троян, но странно то, что когда файл пришел на синюю (ну чтоб не реклама) почту

была надпись о том что там все ровно....

см скриншот.

post-40504-0-55227200-1473225720_thumb.jpg

oit

oit

Опубликовано
Опубликовано

 

 


В Касперской сразу сказали что там сидит троян, но странно то, что когда файл пришел на синюю (ну чтоб не реклама) почту была надпись о том что там все ровно....
может там было сообщение, что добавят в базы?

Да и тут нужно написать полную фразу, которую вам прислали с наименованием детекта.

Плюс, может у вас выключен данный модуль, который детектит.

Андрей Волков

Андрей Волков

Опубликовано
  • Автор
Опубликовано

Дело в том, что я не пользуюсь антивирусом сего форума,

этот антивирус судя по картинке установлен в почтовой системе, который и отрапортовал, что все в порядке. 

 

Были случаи (у знакомых) когда файлы (доки, фотки, итд) на компе превращались в мусор,

после открытия зараженных вложений, и тоже знакомые говорили, что почтовая система сказала что все хорошо.

 

вот скрин Лаборатории. 

post-40504-0-22069200-1473227959_thumb.jpg

oit

oit

Опубликовано
Опубликовано

каждая отдельная ситуация должна рассматриваться отдельно: а на картинке - боюсь, это маркетинговый ход неизвестных почтовых систем. Да и в таких системах, имхо обычно, проверяется только исполняемый файлы, а не архив.

Андрей Волков

Андрей Волков

Опубликовано
  • Автор
Опубликовано (изменено)

каждая отдельная ситуация должна рассматриваться отдельно: а на картинке - боюсь, это маркетинговый ход неизвестных почтовых систем. Да и в таких системах, имхо обычно, проверяется только исполняемый файлы, а не архив.

:)  я же озвучил что почтовая система синяя (ну чтоб не рекламировать русскую первую почту из 4 букв) 

 

P.S. Картинка из вэб страницы в браузере.

@Андрей Волков, это зависит от того, как в почтовой системе настроен на проверку антивирус.

Думаю что товарищи которые обслуживают эту почту (см выше пост) настроили все правильно :) , просто видать в базах небыло этой сигнатуры. 

Изменено пользователем Андрей Волков
Андрей Волков

Андрей Волков

Опубликовано
  • Автор
Опубликовано

ОК, пишу все как есть, без сполеров. Да простят меня модераторы за прямую речь.

 

Пришло письмо 31 августа сего года на ящик зареганый на mail.ru. Думаю, что эта почтовая система настроена и работает правильно во всех отношениях, включая проверку на вирусы.

В письме приложен файл-архив в котором сидит (как выяснилось) троян (отчет скриншотом выше), НО в самой почтовой системе есть надпись которая говорит, что вирусов нет.

и снизу есть ссылка на антивирус которым проверялось это письмо.

см скриншот еще выше. 

 

Меня расстроило то, что майл говорит, "Спокуха, вирусов нет, смело открывай это письмо, я проверил(а) его антивирусом Касперского".

Люди которые тоже понадеялись на эту зеленую приписку тоже ведь откроют и получат сУрпрАйз.

А мне потом объяснять этим людям почему они поступили неправильно. Я просто обслуживаю несколько организаций.

 

Представьте ситуацию:

"Сидит тетя бухгалтер и смотрит почту. Тут вдруг письмо от конторы вроде похожей на знакомую с криками о том что мы забыли подписать акт, а ту кантору налоговая трясет. Само собой открывается это письмо... точнее что-то не открывается, да и комп задумался... пойду чайку попью, приходит, а там здрасте-приехали - все документы похожи на фарш да еще и денег хотят."

Ну не все люди продвинутые пользователи, ну не все смотрят на расширение файла... 

 

Вот... Накипело... Прошу прощения за прямую речь.

 

ЗЫ

Есть желающие пошукать что в письме ? :)  Могу прикрепить то вложение (zip архив, с  установленным мной паролем virus). 

oit

oit

Опубликовано
Опубликовано

@Андрей Волков, так вы обратитесь в mail.ru и спросите: почему настроенный у них антивирусник пропустил заразу. Пусть они сами решают вопросы с ТП Лаборатории, что если у них все настроено правильно, то почему так произошло.

Вы же не знаете как у них все настроено.

  • Спасибо (+1) 1
Friend

Friend

Опубликовано
Опубликовано

@Андрей Волков, здесь чуть иная проблема...

Mail Group не настраивает продукты ЛК на максимальную защиту, чтобы исключить  многочисленные жалобы на ложное срабатывание компонентного (эвристического) детектирования продукта. Да и объем проверяемых файлов очень большой у них, поэтому даже может быть, что они понизили защиту по умолчанию, чтобы проверка файлов происходила быстрее... :coffee:

Не вы первый на это жалуйтесь, не вы последний.

Чтобы снизить ответственность с себя, они добавили вот такое  уведомление при скачивание файлов со своего облачного хранилища:

post-33260-0-87581400-1473238952_thumb.png

В любом случае на рабочем компьютере должен быть установлен хороший антивирус, который сможет определить вирус компонентом при открытие архива, если его нет в базах.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...