Master-X
Форум | Новости | Статьи
Главная » Форум » Хостинги / Домены / Железо » 
Тема: Ну здравствуй, VBA:Downloader-BII!
цитата
05/12/16 в 12:56
 SellUP
Привет, мужики и дамы.

Нашел на сервере вот такой троян VBA:Downloader-BII.
Находится по этому пути: .\mail\my-site.ru\accounts.tar.gz|>accounts.tar|>name-mail\cur\144030093.H92221.ns3242.ip12-2232-343.ru:2,S|>Lettreclient.docm#4353242|>word\vbaProject.bin

На сколько я знаю, этот троян способен запускать на стороннем железе любые программы. А это значит, умеет делать на сервере все что угодно)))))

Меня интересует как он попал в раздел почты!? Наверное через спам на почту?
Или есть какие-то дырки в сервере? Как его лечить, просто удалить?

Наверно уже пора чистить весь сервер... icon_redface.gif

С уважением.
цитата
05/12/16 в 13:00
 Гарин
SellUP писал:
Привет, мужики и дамы.

Привет, мужики и не очень. smail101.gif
цитата
05/12/16 в 13:02
 SellUP
На этом форуме есть женский пол, однозначно. Чего ты.. icon_wink.gif
Давай ближе к делу smail54.gif
цитата
05/12/16 в 13:09
 Гарин
SellUP писал:
На этом форуме есть женский пол

Пол он по-определению мужской: пол - он, мой. "Женский пол" это ересь несусветная, типа как "служба сервиса" или "дешевые цены".

Это лирика, да. А проза тебе еще больше не понравится. smail101.gif
цитата
05/12/16 в 15:17
 Skyworker
А как ты и где вообще нашёл этот вирус?
цитата
05/12/16 в 15:46
 SellUP


Загрузил на комп бэкап. Вот так первый раз и обнаружил. Потом прошелся антивирусом уже на самом сервере. Тоже обнаружил этот вирус.

Сам вирус находится в файле вордовского документа. Какой-то мудак прислал мне на почту письмо с вложением. И вуаля...
Не знаю, мог этот вирус что-то накрутить на сервере..... icon_mad.gif ХЗ как проверить.
цитата
05/12/16 в 15:49
 EvGenius
так он похоже просто в почте вместе с остальным спамом лежит себе и ничего не делает. чего кипишевать? его ж никто не запускал ведь?
удалить и все дела.
цитата
05/12/16 в 15:50
 SellUP
Вот по гуглил: https://turkmenbusiness.wordpress.com/2016/04/07/dossier-n-55416/

Почта на этом сайте написана с которой пришло сообщение и сам файл документа тоже доступен по ссылке.

И вот что думает вирустотал:
https://www.virustotal.com/ru/file/c03e7cbd0198fbd954fd10fbf0fecb24c…460025997/


Эта страница в полной версии