SellUP
Привет, мужики и дамы.
Нашел на сервере вот такой троян VBA:Downloader-BII.
Находится по этому пути: .\mail\my-site.ru\accounts.tar.gz|>accounts.tar|>name-mail\cur\144030093.H92221.ns3242.ip12-2232-343.ru:2,S|>Lettreclient.docm#4353242|>word\vbaProject.bin
На сколько я знаю, этот троян способен запускать на стороннем железе любые программы. А это значит, умеет делать на сервере все что угодно)))))
Меня интересует как он попал в раздел почты!? Наверное через спам на почту?
Или есть какие-то дырки в сервере? Как его лечить, просто удалить?
Наверно уже пора чистить весь сервер...
С уважением.
Гарин
SellUP писал:
На этом форуме есть женский пол
Пол он по-определению мужской: пол - он, мой. "Женский пол" это ересь несусветная, типа как "служба сервиса" или "дешевые цены".
Это лирика, да. А проза тебе еще больше не понравится.
SellUP
Загрузил на комп бэкап. Вот так первый раз и обнаружил. Потом прошелся антивирусом уже на самом сервере. Тоже обнаружил этот вирус.
Сам вирус находится в файле вордовского документа. Какой-то мудак прислал мне на почту письмо с вложением. И вуаля...
Не знаю, мог этот вирус что-то накрутить на сервере.....
ХЗ как проверить.