Внимание вирус!

  • Автор темы den933
  • Дата начала
den933

den933

Участник
Регистрация
23.10.2004
Сообщения
20 537
Реакции
22
Баллы
38
Большей частью касается юридических лиц. Но суть такова. На электронную почту приходит письмо якобы от прокуратуры, такого содержания :
Добрый день!

Прошу Вас ознакомиться с постановлением от 30.08.2013г. Документ - во
вложении.

Метелева Ирина Борисовна, старший помощник прокурора Саратовской области.
тел. (8452) 232-398, 232-588
факс (8452) 230-399

Во вложении содержится архив с постановлением, с файлом формата .cpl. На самом деле это фейк, никакая прокуратура ничего никому не шлет, а сам вирус ворует пароли. Маскируется на компьютере под файлом "jucheck.exe".
В реестере сидит в hkey_current_user\software\microsoft\windows\currentversion\run
Также запущен в диспетчере задач. Если вы запускали этот файл из вложения. Дата создания файла будет сегодняшняя (3.09.2013)

На сайте же самой прокуратуры написано следующее.
3 сентября 2013 года с домена "sarproc.ru", похожего на домен прокуратуры Саратовской области, была осуществлена массовая рассылка вредоносного программного обеспечения.

Домен "sarproc.ru", зарегистрированный 1 сентября 2013г. в Германии, провайдер "fileMEDIA Customer VPS Subnet3", никакого отношения к органам прокуратуры не имеет, указанные в письме телефоны (8452) 232-398, 232-588, факс (8452) 230-399 не принадлежат прокуратуре области, Метелева Ирина Борисовна не являлась и не является работником прокуратуры Саратовской области.

В целях предотвращения заражения персональных компьютеров вирусом не следует открывать прикрепленное к письму вложение.

Будьте внимательны!
 
Бриз

Бриз

Новичок
Регистрация
27.12.2007
Сообщения
41 790
Реакции
223
Баллы
0
Спасибо за предупреждение! Только что получили два таких письма, но открыть не успели.
 
F

Flanker

Новичок
Регистрация
16.05.2011
Сообщения
16
Реакции
0
Баллы
0
Та же история, спасибо!
 
Frol

Frol

Активный участник
Регистрация
14.03.2008
Сообщения
11 915
Реакции
738
Баллы
113
Сразу распознал нае...ку.
 
Spok

Spok

Участник
Регистрация
05.08.2013
Сообщения
3 555
Реакции
1
Баллы
36
А у меня линукс, вирусы не запускаются, я много раз пробовал :(
 
Тин

Тин

Активный участник
Регистрация
01.10.2006
Сообщения
46 819
Реакции
476
Баллы
83
Надо же, какая качественная рассылка. Мне тоже пришел, причем на оба "основных" ящика.
 
DovoS

DovoS

Активный участник
Регистрация
01.11.2008
Сообщения
9 107
Реакции
806
Баллы
113
Надо же, какая качественная рассылка. Мне тоже пришел, причем на оба "основных" ящика.
а теперь вопрос - по какой базе они рассылали письма? Где эти ящики засвечены?

Может какой-нить 2Гис?
 
Тин

Тин

Активный участник
Регистрация
01.10.2006
Сообщения
46 819
Реакции
476
Баллы
83
а теперь вопрос - по какой базе они рассылали письма? Где эти ящики засвечены?

Может какой-нить 2Гис?

Ну лично у меня много где...
Сразу удалил без корзины, теперь жалею, интересно было бы разными антивирусниками архив проверить)) Особенно родным Майкрософтовским. Обнаружил бы или нет.
 
Б

Буратино

Активный участник
Регистрация
02.11.2007
Сообщения
25 234
Реакции
1 487
Баллы
113
Приходил нашим клиентам, убили вирусню.

КИС 2014 даж не чухнул(((
 
N

Nauf

Активный участник
Регистрация
19.07.2010
Сообщения
2 534
Реакции
94
Баллы
48
Антивирусы не видят.
Создает файл jucheck.exe в AppData Roamin Sun маскируясь под Java, у нее есть такой же файл для обновления.
Действительно сразу же прописывается и запускается в диспетчере задач, прописывается в реестре.
 
master-pro

master-pro

Активный участник
Регистрация
03.02.2010
Сообщения
8 632
Реакции
1 768
Баллы
113
Ребят, как удалить этот вирус?
 
D&B

D&B

Активный участник
Регистрация
30.08.2009
Сообщения
8 460
Реакции
31
Баллы
48
После прочтения темы, - нашел у себя в спаме
 
master-pro

master-pro

Активный участник
Регистрация
03.02.2010
Сообщения
8 632
Реакции
1 768
Баллы
113
Жду совета.
 
N

Nauf

Активный участник
Регистрация
19.07.2010
Сообщения
2 534
Реакции
94
Баллы
48
Зайди в диспетчер задач и сними задачу jucheck.exe, удали файл jucheck.exe вот в этой папке AppData Roamin Sun и удали его из реестра где он уже прописался - hkey_current_user\software\microsoft\windows\currentversion\run\jucheck
 
master-pro

master-pro

Активный участник
Регистрация
03.02.2010
Сообщения
8 632
Реакции
1 768
Баллы
113
Спасибо большое за совет.
 
OP
den933

den933

Участник
Регистрация
23.10.2004
Сообщения
20 537
Реакции
22
Баллы
38
Ребят, как удалить этот вирус?
из реестера. Зайти в редактор реестра в hkey_current_user\software\microsoft\windows\currentversion\run , там будет jucheck.exe , также можно найти на компьюетере через поиск. Но как было отмечено выше

Создает файл jucheck.exe в AppData Roamin Sun маскируясь под Java, у нее есть такой же файл для обновления.

в атрибутах файла дата создания будет совпадать с датой когда вы открывали письмо и
и посмотри в свойствах дату его создания и кем подписан ORACLE CORP (у вируса) или Oracle Americа, Inc.
 
Верх Низ