Eiropas birojs krāpšanas apkarošanai sūta vīrusus no sava domēna

[Svekris]

Obstanofka, 
No pavisam officiālās adreses un domēna - notice.olaf@ec.europa.eu tiek sūtīt e-pasta ziņojumi, kuri satur arhīvu ar, kā paši EU vīri saka, XM97/ShllHide-A. 
 

1. Pielikumā pati ļaunatūra (heh, dabuju lietot šo vārdu), ja nu kāds grib parakāties un padalīties ar saviem atklājumiem. 
2. Interesanti, kā un kāpēc urķi tā ņēmās, lai tiktu tieši pa EU padzīvoties. Ko tas kods īsti dara... Varbūt kaut kādus virzienus varētu sniegt ļaunatūras analīze.

 

Notes: 

Officiāls apstirpinājum no OLAF

OLAF - Complaint and Information.zip

Labots Maijs 15, 2014 - Svekris

[Inspektors Caps]

Izlabo nosaukumu, jo nekāds Eiropas birojs nekur neko nesūta!

[Svekris]

 

 

Izlabo nosaukumu, jo nekāds Eiropas birojs nekur neko nesūta!

Hm, nav man tādu tiesību.

 

Bet ja būtu tad, nomainītu uz:

No Eiropas birojs krāpšanas apkarošanai piederoša domēna tiek sūtīti ļaunatūru saturoši e-pasti

[Firza]

Izskatās, ka tajā failā vairs nav nekāda vīrusa. Vismaz man, uz Office 2007 neizdevās palaist failā esošo macros. Pie mēģinājuma palaist rāda kļūdas paziņojumu: "Invalid data format". Iespējams, ka kādreiz tur tiešām ir bijis vīruss, kurš izmanto kādu Office ievainojamību, bet ceļojot caur e-pasta serveriem tas laikam ir pazaudējis savas destruktīvās spējas. Failā vbaProject.bin ir dīvains teksts: „Deleted By Kaspersky Lab AV”, kas varētu nozīmēt to, ka šo Office dokumentu jau ir „izārstējis” kāds antivīruss.