Возможно вредоносный сайт, который Касперским "не видится"

[termit]

Здравствуйте!

Моему товарищу пришла ссылка в письме, по которой он благополучно сходил. Сразу после этого, в его почтовый ящик был осуществлён несанкционированный вход с нового устройства. Паролей по ссылке он (говорит) не вводил. У него стоит KIS (свежий), у меня стоит KIS. И эта ссылка КИСом не воспринимается как вредоносная. Характерно, что изначально ему пришло следующее абстрактное письмо:

 

From: Раиса Ремизова [mailto:raisaremizova93@mail.ru] 

Sent: Thursday, June 06, 2019 4:18 AM

To: prokash70@mail.ru

Subject: интересует сотрудничество

 

Добрый день, хочу оформить у вас заказ, подскажите, сколько дней происходит "сборка" и отправка?

 

Он на него ответил(он как раз занимается мелкой торговлишкой) - выслал свой прайс, и тогда ему и пришло письмо с вложенным якобы вордовским файлом с заказом, а на самом деле с картинкой, при клике на которую как раз и осуществляется переход по ссылке:

hxxp://id019420912940190249012409120949012490190240912094.info/1940129049012941092490129041209409124-12-41-24-12041240120940912409129041-24-124-12412409190409129401902491241241-41-949010294901209410240912/?login=his_mail_box@mail.ru

 

В ссылке выше я заменил http на hxxp, и заменил почтовый ящик.

Так вот, ни эта ссылка, ни сайт не фильтруются КИСом. Пробовал отправить ссылку через Virus desk - пришёл ответ что нет ссылки.

 

 

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[termit]

Спасибо, но... это не запрос о помощи. Так неуклюже я пытаюсь пополнить вашу-же антивирусную базу. Товарищ пароль на ящике заменил, и в ус не дует, но по таким ссылкам ведь другие ходить будут.

[Sandor]

ему и пришло письмо с вложенным якобы вордовским файлом с заказом, а на самом деле с картинкой

Если ещё не удалено, попробуйте сохранить это вложение, упаковать с паролем virus и отправить его мне в ЛС.

[termit]

Отправил...