Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Bing-Content removal tool

Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?

Wc Geberit
 Routere detinute in trecut si in ...

Teii din fața casei

E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...
 Recuperare fișiere dupa form...

Aplicatii stress test RAM

Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...
 Tzanca Uraganu - Inconjurat de Fe...

explicatie montaj breadboard

3 Doors Down - Kryptonite

Semnalizati cand virati pe un dru...
 

RAPORTEAZA un virus!

* * * * * 1 votes
  • Please log in to reply
700 replies to this topic

#685
MhG_51

MhG_51

    :)

  • Grup: Moderators
  • Posts: 3,319
  • Înscris: 04.05.2009
E interzisa postarea de virusi.
Citeste regulamentul.
http://forum.softped...ului-softpedia/

#686
iladi

iladi

    Guru Member

  • Grup: Moderators
  • Posts: 31,277
  • Înscris: 29.04.2008
Azi am primit 2 mailuri cu "facturi". Un mail cică de la urgent curier. Tocmai am citit că bântuie locky ransom care cripteză fișierele dacă se deschide atașamentul .doc și se activează macro.

#687
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Am primit cca. 10 mail-uri de asa natura in ultimele zile.

Ultimul suna asa

Quote

Stimate client,
Va informam ca a fost emisa factura 8BD70C aferenta serviciilor furnizate de pentru perioada Feb - 2016 in valoare de 952,37 lei.
Va rugam sa efectuati plata la: Unicredit Bank - cont IBAN RO58BACX3075609764521717 sau Trezoreria Ilfov - RO35TREZ5835245848979040. In atasament gasiti o copie a facturii in format MS-Word DOC. Exemplarul original, in format fizic, va fi expediat prin curier la adresa din contact.
Pentru orice intrebari sau informatii suplimentare legate de factura, ne puteti contacta prin e-mail la [email protected]
Cu stima
Edy

IP: 80.154.210.146

#688
iladi

iladi

    Guru Member

  • Grup: Moderators
  • Posts: 31,277
  • Înscris: 29.04.2008
intrebare: textul nu cred ca poate fi generat automat, asa ca cine compune si trimite mesajele nu poate fi depistat?

#689
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Da si nu. Probabil nu merita.

#690
DanielD67

DanielD67

    Senior Member

  • Grup: Senior Members
  • Posts: 2,046
  • Înscris: 11.01.2010
Si eu am primit azi la servici, printre altii, cam acelasi mail:

Quote

Factura  D94BED February 2016

Stimate client,

Va informam ca a fost emisa factura D94BED aferenta serviciilor furnizate de pentru perioada Feb - 2016 in valoare de 457,24 lei.

Va rugam sa efectuati plata la: Unicredit Bank - cont IBAN RO58BACX8585158223701819 sau Trezoreria Ilfov - RO35TREZ4697699063649118. In atasament gasiti o copie a facturii in format MS-Word DOC. Exemplarul original, in format fizic, va fi expediat prin curier la adresa din contact.

Pentru orice intrebari sau informatii suplimentare legate de factura, ne puteti contacta prin e-mail la Ildikó[email protected]

Cu stima

Ildikó
Am descarcat de la o alta adresa si un fisier atasat. Exista vreo modalitate de a afla ce face? Rezultatul pe virustotal e asta: https://www.virustot...a82a3/analysis/
Acum vreo 4 ore era detectat doar de F-Secure si Sophos

#691
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Azi am primit si eu peste 500 emailuri cu continutul din postul anterior dar si un pic schimbate, precum  si email-uri cu ceva cu fisiere XLS atasate.  Ieri tot asa dar cu o versiune diferita. Toate fac parte din seria VBA/TrojanDownloader.Agent.
Cam in 2-4 ore se actualizeaza si listele de semnaturi din Eset Endpoint. Prea tarziu oricum.
Exista o posibilitate ceva de detectie macro la nivel de antivirus chiar daca fisierul nu are semnatura specifica virusului sau la nivel de server (amavis...) ?

@dexterash mai dai si tu cu o idee ceva daca tot sapi toata ziua la securitate si virusi Posted Image.  Un script , o maslina, bulina, scobitoare straina... ca m-au disperat VBA-urile astea. Sunt singurele care nu pot sa le opresc integral. Si pana apar semnaturile deja sunt sanse foarte mari sa ma trezesc cu ceva hdd-uri criptate. Apropo macro-ul se cupleaza pe un port specific sau merge tot pe 80/443 cand aduce cryptovirusul  ?
In 2 zile au trecut prin filtre peste 1000 de email-uri cu macrouri din care au ajuns la useri cam 10. Suficient sa  demoleze tot.....Noroc ca am facut poteca la ei.....
Deci daca esti in toane bune si nu numai tu poate un ajutor.....moka...
Merci.

PS: e "invazie" de VBA/TrojanDownloader (alias facturi sau ceva de genu), in fiecare zi cu alte semnaturi....

PPS: mai am o intrebare pentru cine foloseste scanare in Cloud. In cat timp de la aparitie sunt blocate aceste tipuri de email-uri ? Sau mai bine zis cei care folosesc acest tip de servicii primesc email-uri  specificate in postul anterior ?

Edited by bumpocbum, 23 February 2016 - 19:20.


#692
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Azi iar am primit sute de email-uri cu urmatorul continut:

Dear x.xxxxxx ,
Scanned Invoice in Microsoft Word format has been attached to this email.
Thank you!
Mattie Lucas
Sales Manager

Urmat bineinteles de un doc atasat.


Cum se pot opri aceste email-uri ca deja devine urata treaba. Tot azi am testat terminat testele cu Bitdefender GravityZone Business Security cu scanare in Cloud.... e chiar mai slab decat Eset Endpoint care macar vede VBA-urile dupa cateva ore. Bitdefenderul nici macar de pe o zi pe alta...

Chiar nimeni de pe acest forum nu are o idee .....?

LE:  http://myonlinesecurity.co.uk/
   https://www.virustot...sis/1456416843/

Edited by bumpocbum, 25 February 2016 - 20:47.


#693
dan33

dan33

    Member

  • Grup: Members
  • Posts: 537
  • Înscris: 18.01.2005
e posibil sa fie un nou virus care circula pe facebook.
daca dau click pe link de acolo, mi se deschide o pagina de facebook falsa.

Attached Files

  • Attached File  1.jpg   170.26K   43 downloads
  • Attached File  2.jpg   125.06K   37 downloads


#694
remier

remier

    Junior Member

  • Grup: Members
  • Posts: 203
  • Înscris: 02.02.2007
1- Stie cineva cum pot scapa de acest virus ?  >>>  a.upxnav.com/Client/....  IP adress 104.18.40.21:80

Am cautat pe aceste link-uri, dar nu am gasit solutia sa scap de el.
Cu AdwCleaner_6.000.exe, nu am reusit sa scap de el, a gasit multe alte threats, dar pe asta de sus ba!

2- Cred ca tot un virus imi mananca jumatate din RAM si CPU, ce proces poate fi acesta si cum depistez care anume e problema?

Mentionez ca pe laptop am instalat Win 7 Prof. SP1

Attached Files


Edited by remier, 23 August 2016 - 14:18.


#695
argonaut

argonaut

    Beware of the bird

  • Grup: Super Moderators
  • Posts: 29,218
  • Înscris: 29.07.2013
Atentie la mesajele trimise de pe adresa [email protected] [email protected]   in care va anunta scadenta unei facturi.

Este dubios, a fost trimis pe o adresa pe care n-o mai folosesc de ani de zile iar cu facturile la RDS sunt la zi !

#696
eddy_teer

eddy_teer

    Senior Member

  • Grup: Senior Members
  • Posts: 5,687
  • Înscris: 31.12.2013
Bună ziua, ce înseamnă asta ?
Viruși ?

Attached Files


Edited by cutinastefan, 08 August 2017 - 10:34.


#697
mhanor

mhanor

    Senior Member

  • Grup: Senior Members
  • Posts: 2,019
  • Înscris: 12.01.2004
Probabil este o componentă a BitDefender-ului. Verifică calea executabilului. Iar traficul ar putea fi trafic de telemetrie sau traficul browserului care trece prin filtrul BitDefender.

#698
sailor62

sailor62

    Senior Member

  • Grup: Senior Members
  • Posts: 2,208
  • Înscris: 28.07.2008
Salut , Avastul imi da uneori mesajul asta ,sa-l trec la inofensive , sau ce este?

Attached File  Untitled.jpg   184.83K   32 downloads

#699
Master_Yoda

Master_Yoda

    Active Member

  • Grup: Members
  • Posts: 1,140
  • Înscris: 27.08.2014
A fost descoperit cod malitios in CCleaner v5.33.6162 si CCleaner Cloud v1.07.3191 versiunile 32-bit Windows. Installer-ul (comun pentru versiunile 32-bit si 64-bit) si executabilul 64-bit nu sunt afectate.

CCleaner v5.33.6162 a fost distribuit in perioada 15 Aug 2017 - 12 Sep 2017.

Hash MD5 pentru fisierul afectat CCleaner.exe
ef694b89ad7addb9a16bb6f26f1efaf7

Cine foloseste versiunea v5.33.6162 a CCleaner 32-bit este indemnat sa faca update la ultima versiune 5.34

Detalii aici:
http://blog.talosint...es-malware.html
https://forum.pirifo...showtopic=48869
https://www.virustot...2f0a9/detection

Edited by Master_Yoda, 18 September 2017 - 16:50.


#700
adisluc

adisluc

    Guru Member

  • Grup: Senior Members
  • Posts: 11,419
  • Înscris: 02.09.2016

View PostMaster_Yoda, on 18 septembrie 2017 - 16:46, said:

A fost descoperit cod malitios in CCleaner v5.33.6162 si CCleaner Cloud v1.07.3191 versiunile 32-bit Windows. Installer-ul (comun pentru versiunile 32-bit si 64-bit) si executabilul 64-bit nu sunt afectate.

CCleaner v5.33.6162 a fost distribuit in perioada 15 Aug 2017 - 12 Sep 2017.

Hash MD5 pentru fisierul afectat CCleaner.exe
ef694b89ad7addb9a16bb6f26f1efaf7

Cine foloseste versiunea v5.33.6162 a CCleaner 32-bit este indemnat sa faca update la ultima versiune 5.34

Detalii aici:
http://blog.talosint...es-malware.html
https://forum.pirifo...showtopic=48869
https://www.virustot...2f0a9/detection
Malwarebytes spune Trojan. Nyetya !

#701
Morphinus

Morphinus

    Active Member

  • Grup: Members
  • Posts: 1,860
  • Înscris: 29.09.2010
Offtopic: Junkware Removal Tool to be discontinued. .
Am postat aici sa fie strict informativ pentru utilizatorii ce inca utilizeaza acest tool de dezinfectie.

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate