CUIDADO - Virus enviado por [email protected]

SwimmerBoy · 22 de Outubro de 2006

Nos ultimos dias tenho andado a receber varios mails do seguinte endereço:

[email protected] // [email protected]

E vem com todas as propriedades que aparenta ser do próprio Yahoo, mas se olharem com atenção, no link onde devem carregar, aparece algo : www.volleyplanet.it/documenti/... // http://lemonvcards.notlong.com

Não abram, é virus como se deve imaginar!

Achei estranho a extenão .scr e resolvi investigar!

Malware Block List

Se repararem, o site aparece citado, portanto tenham cuidado com o"Alguém que te admira" e afins!!

[[]]

JPgod · 22 de Outubro de 2006

Se o e-mail for "fixed" é block com isso nos filtros anti-spam e siga, ou cria-se regras...

enfim, é mais do mesmo...

Aparicio · 23 de Outubro de 2006

Epá, dava jeito saber isto mais cedo. :wscared:

Ontem chama-me a minha irmã ao computador porque um ficheiro não sei quantos.src que veio através do [email protected] não abria.
Pensei que pudesse ser malware, mas com a extensão .src não liguei.

E agora que é reparo o PC ontem andava marado, com o menu iniciar a encravar mais uma data de coisas.

Lá vou eu ter que scanear isto tudo.

guxo · 23 de Outubro de 2006

ficheiros com extensao src sao sempre virus. nunca abram, é regra

ShadeX · 23 de Outubro de 2006

Atm qqr ficheiro com seja que raio for a extensão cai na categoria de ameaça provável.

Os executáveis desconhecidos é quase um dado adquirido que sejam malware. Mas e o resto? JPEGs/PNGs feitos especialmente para explorar buracos no Office/IE? ASF's "crafted" para apanhar o Media Player? Been there, done that.

grandenaboverde · 23 de Outubro de 2006

guxo disse:
ficheiros com extensao src sao sempre virus. nunca abram, é regra

desde os tempos do irc.
isto já não devia ser novidade para pessoal mais oldschool..

SwimmerBoy · 23 de Outubro de 2006

Fica o aviso... Felizmente nunca vi tal coisa com mails do google, mas não deve faltar muito!

ShadeX · 23 de Outubro de 2006

Aparentemente, só eu que os colecciono é que não os apanho...

Kayvlim · 23 de Outubro de 2006

Erm... não é SRC (SouRCe).. é SCR (SCReensaver)

Os Screensavers são programas. Logo, aqueles sites interessantes que dizem "DIZ OLÁ E GANHASTE UM SCREENSAVER!!! É À BORLA!!! NÃO HÁ TRUQUES!!!! CARREGA AQUI OU AQUI OU AQUI OU AQUI E PODES FAZER UM DOWNLOAD COMPLETAMENTE GRATUITO!!!! CARREGA!!!! TU SABES QUE QUERES!!!!!! É MESMO MESMO GRÁTIS!!!!! NÃO TE ESTAMOS A ENGANAR!!! É SÓ CARREGAR E JÁ ESTÁ!!!! CLICA AGORA!!!" são obviamente malwares...

e fora de brincadeiras, imagens como

são daquelas onde NÃO DEVES FAZER DOWNLOAD.

SCR,EXE,COM,BAT,alguns wmv's trazem scripts,CMD,JS,VBS... são executáveis e podem-vos trazer problemas.

@ Aparicio, um scan não te vai resolver nada, na minha opinião. Remove-os do registry e afins manualmente (eu sei que tu sabes como fazer isso

). É mais uma brincadeira de putos; não vai ser apanhada por AV's (a menos que alguém o tenha "denunciado")

Cumps [[[[[]]]]]
angelofwisdom

SwimmerBoy · 23 de Outubro de 2006

ShadeX disse:
Aparentemente, só eu que os colecciono é que não os apanho...

Manda-me PM que eu reenvio-te

Aparicio · 23 de Outubro de 2006

No startup e nos programas a correr em blackground não encontrei nada suspeito.
Deve ser mesmo uma brincadeira de putos, hoje já não noto nada.

CUIDADO - Virus enviado por [email protected]

SwimmerBoy

Folding Member

JPgod

Moderador

Aparicio

/dev/mod

guxo

Power Member

ShadeX

Power Member

grandenaboverde

O Senhor dos Bolinhos

SwimmerBoy

Folding Member

ShadeX

Power Member

Kayvlim

Moderating from /home

SwimmerBoy

Folding Member

Aparicio

/dev/mod