Берегись вируса!
Пришло письмо на почту от некоего Сергея Свинцицкого (realseo - chan собака mail.ru) с текстом "Добрый день.Я с фри-ланса. Ищу исполнителя под новый проект. Можете посмотреть ТЗ?"
На что я утвердительно ответив, сегодня получаю следубщее письмо с содержанием: "Добрый день, прощу прощения с задержкой тех задания. Вот здесь я подготовил два описания:
первое это общее описание проекта, чтобы вникнуть в суть задумки, а второе именно под вашу специализацию:
(Ссылки давать на них не буду, читаем ниже почему)
Хотелось бы услышать, что по срокам будет и по цене. Благодарю."
Я не задумываясь скачиваю один из файлов, открываю - читаю - закрываю, файерволл спустя пару минут обнаруживает процесс, отклоняю, просится вновь - без задней мысли разрешаю потому как был уверен что ничего плохого не открывал и не скачивал.
Суть: в этом файле был вирус, который падает в автозагрузку, в процессах выглядит как 28B7A77E.exe или типа того, вобщем сразу заметите подозрительное название. Я до конца не понял что именно делает вирус но ясно что отправляет некие данные с моей машины, следовательно я сменил файлы ключей от ВМ и пароль.
Комментарии пользователей
Сегодня этот же перец писал, потом весь день ком тупил.
Файл у меня по крайней мере лежал в директории "C:\Users\Александр\AppData\Local\Temp" Удаляете его оттуда, потом чистите правила зон, если конечно у вас фаервол.
Free-lance.ru - зло! Они отправили лучшего демона-отсосина-диверсанта, чтобы он заразил безысходностью ваши тленные железяки!
[censored]б*я[/censored] ))) а я ещё ответил ему типа второй файл заражён.
то есть ты просто открыл файлик и з-агрузился вирус? minimal4ik, ухахаа))) наверно он открыл в недоумении файлик и заразил свою махину тоже) поэтому писем больше не приходит))
Посмотрите задание, задание.exe =)))))
Мне только первое письмо приходило :)
Мне тоже самое пришло. Ник - Seo Optimal. Файлы просканировал - всё чисто
Мне от этих кулхацкеров за неделю пришло 3 письма (с двух адресов). Первый раз с ссылками на два *.doc. Я сразу почуял неладное и не скачивая, ответил: "Если есть деловое предложение — составьте письмо нормально: представьтесь, и никаких прикреплённых файлов — опишите всё в письме". Потом пришло второе уже без файлов, я ответил примерно так же. Через какое-то время пришло два уведомления, что оба мои ответа не дошли. На третье письмо от Свинцицкого (опять с доками) я уже не отвечал — сразу в спам. А что в доках было написано? Интересно всё-таки )
Там бриф Московской студии http://www.mdesign.ru/
Вот сука! Тоже открыл и все тупит весь день. Что делать то? В процессах ничего подозрительного нет, вирусов не обнаруживает
А меня обделили ( я тоже вирусоф хочу!!11
Ага, приходило. Причем я на первое письмо ответил, что мне не интересно, несмотря на это второе письмо пришло с заданиями, как ни в чем не бывало.)
А когда мне так кто-то пишет, я всегда думаю что это шеф или мои друзья пытаются меня н****ть. Прямо фобия какая-то :)
Опять вся драма мимо меня.
Просто все дизайнеры глупые, тут ничего не поделать.
Colonel_Payne, дизайнеры не глупые, дизайнеры - доверчивые и любопытные по натуре люди))
Добавлю к тому что уже сказал Саша: В почтовых фалах приходит – Win32/TrojanDownloader.Zurgop.AW Место местонахождение: 1. Файл в автозагрузке 2. C:\Users\имя учетной записи\AppData\Local\Temp 3. C:\Users\имя учетной записи\AppData\Roaming\B7A77E\ Порядок лечения: 1. Удалить из автозагрузки 28B7A77E.exe 2. Из диспетчера задач завершить процесс 28B7A77E.exe 3. Посмотреть название фалов в C:\Users\имя учетной записи\AppData\Local\Temp (у нас было 2 вида цифро буквенного формата) 4. Из диспетчера задач завершить процесс(ы) название которых совпадает с названием фалов в шаге 2 5. Удалить директорию C:\Users\имя учетной записи\AppData\Roaming\B7A77E\ Если есть вопросы, пишите, постараемся ответить.