Реклама на сайте Advertise with us

Ну здравствуй, VBA:Downloader-BII!

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 25.02.16
Сообщения: 82
Рейтинг: 16

Ссылка на сообщениеДобавлено: 05/12/16 в 12:56       Ответить с цитатойцитата 

Привет, мужики и дамы.

Нашел на сервере вот такой троян VBA:Downloader-BII.
Находится по этому пути: .\mail\my-site.ru\accounts.tar.gz|>accounts.tar|>name-mail\cur\144030093.H92221.ns3242.ip12-2232-343.ru:2,S|>Lettreclient.docm#4353242|>word\vbaProject.bin

На сколько я знаю, этот троян способен запускать на стороннем железе любые программы. А это значит, умеет делать на сервере все что угодно)))))

Меня интересует как он попал в раздел почты!? Наверное через спам на почту?
Или есть какие-то дырки в сервере? Как его лечить, просто удалить?

Наверно уже пора чистить весь сервер... icon_redface.gif

С уважением.

0
 

Инженер

С нами с 09.05.11
Сообщения: 525
Рейтинг: 32

Ссылка на сообщениеДобавлено: 05/12/16 в 13:00       Ответить с цитатойцитата 

SellUP писал:
Привет, мужики и дамы.

Привет, мужики и не очень. smail101.gif

-3
 



С нами с 25.02.16
Сообщения: 82
Рейтинг: 16

Ссылка на сообщениеДобавлено: 05/12/16 в 13:02       Ответить с цитатойцитата 

На этом форуме есть женский пол, однозначно. Чего ты.. icon_wink.gif
Давай ближе к делу smail54.gif

0
 

Инженер

С нами с 09.05.11
Сообщения: 525
Рейтинг: 32

Ссылка на сообщениеДобавлено: 05/12/16 в 13:09       Ответить с цитатойцитата 

SellUP писал:
На этом форуме есть женский пол

Пол он по-определению мужской: пол - он, мой. "Женский пол" это ересь несусветная, типа как "служба сервиса" или "дешевые цены".

Это лирика, да. А проза тебе еще больше не понравится. smail101.gif

-3
 



С нами с 30.04.05
Сообщения: 6360
Рейтинг: 3343


Передовик Master-X (01.10.2015) Передовик Master-X (16.03.2016) Передовик Master-X (01.04.2016) Передовик Master-X (16.04.2016) Передовик Master-X (01.05.2016) Ветеран трепа Master-X (01.06.2016)
Ссылка на сообщениеДобавлено: 05/12/16 в 15:17       Ответить с цитатойцитата 

А как ты и где вообще нашёл этот вирус?

Надежный и отзывчивый VPS хостинг для серьезных проектов. Проверенная пуш партнерка

3
 



С нами с 25.02.16
Сообщения: 82
Рейтинг: 16

Ссылка на сообщениеДобавлено: 05/12/16 в 15:46       Ответить с цитатойцитата 



Загрузил на комп бэкап. Вот так первый раз и обнаружил. Потом прошелся антивирусом уже на самом сервере. Тоже обнаружил этот вирус.

Сам вирус находится в файле вордовского документа. Какой-то мудак прислал мне на почту письмо с вложением. И вуаля...
Не знаю, мог этот вирус что-то накрутить на сервере..... icon_mad.gif ХЗ как проверить.

-1
 



С нами с 21.09.02
Сообщения: 2347
Рейтинг: 1383

Ссылка на сообщениеДобавлено: 05/12/16 в 15:49       Ответить с цитатойцитата 

так он похоже просто в почте вместе с остальным спамом лежит себе и ничего не делает. чего кипишевать? его ж никто не запускал ведь?
удалить и все дела.

3
 



С нами с 25.02.16
Сообщения: 82
Рейтинг: 16

Ссылка на сообщениеДобавлено: 05/12/16 в 15:50       Ответить с цитатойцитата 

Вот по гуглил: https://turkmenbusiness.wordpress.com/2016/04/07/dossier-n-55416/

Почта на этом сайте написана с которой пришло сообщение и сам файл документа тоже доступен по ссылке.

И вот что думает вирустотал:
https://www.virustotal.com/ru/file/c03e7cbd0198fbd954fd10fbf0fecb24c…460025997/

-1
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »