Doors6ever
1)Говори за себя.....
2)

SEKTOR
Говорю за себя... если кто не понял.

Doors6ever
Ну-ну.

SEKTOR
Уверен, Юрий ([b]Doors6ever )[/b] не причём. ИМХО он гораздо выше этой грязи и не смотря на разногласия с администрацией, форумчанам жизнь не будет портить.
ХОТЯ это письмо ОЧЕНЬ не похоже на предыдучщие.
1. Гораздо лучше и подругому подделан обратный адрес.
2. вроде с других серверов рассылка
3. Рассылка более 'взрослая'
Могу только порадоваться за авторов - поумнели малость, подросли

в этой заставке скрипт добавления пользователя и установки сервиса remoteadmin написан криво и в реале не работает (во всяком случае у меня) так что никкакой опасности не представляет ...
PS этот батник гдето я уже видел ... уже присылали но в каком то другом аттаче

Оверы, будьте так добры, выложите архив с этим скринсэйвером. Уж очень хочется посмотреть!

И ещё, почему мне никогда ничё не приходило? Столько тем уже было про рассылку спамерскую. Откуда они адреса узнают?

Из профиля

У тебя в профиле стоит скрытие адреса

Vladson
Дык специально зашёл в профиль какого-то участника этой ветки, который тоже получил это письмо и у него СКРЫТ е-мэйл!

з.ы. дайте файл!

Да...почтовые рассылки уже не эффективны.... лучше куки с хешами тырили бы... либо брутили бы с 10мбит выделенки... Накрайняк фтп таранили бы... vsFTPd 1.2.0

Добавлено спустя 4 минуты, 12 секунд:
А то скучно как-то и по ламерски...

Snow
Могу УВЕРИТЬ, что рассылкой занимался не Юрий, а Маг, а вот насчет идейного вдохновителя...это другой вопрос...
Извините что несколько не вовремя...выходные...

Sinwarrior Да, это Mag!ster.

Evgenikk

он скрыл его после того как MaG!STeR собрал себе базу с адресами

**S**


Sinwarrior iron3k Это очевидно, но что-то подозрительно

Он строил планы через батник отключать так-же и фаирволы, а сдесь этого нет, более того он хотел сделать не WinRar'ом а bat2exe (Ziff Communications Co), так же он хотел не Radmin cтавить а скрытый сервак с php, так что это не обязательно он (MaG!STeR)

Информация взята от туда
http://forums.heatpc.com/viewtopic.php?t=383

Vladson Вас ДОСят что-ли?

Vladson Да, случаются глюки на HeatPC...

Сегодня получил четыре письма от files@overclockers.ru, mech@overclockers.ru, doors4ever@overclockers.ru, topmo3@overclockers.ru с прикреплённым(к каждому письму) FAQ.zip м и сопроводительным текстом вроде ты спрашивал. В zip-е лежал компилированный файл помощи(FAQ.chm).
Что меня заставило открыть это дело не знаю. Повел себя, как последний ламер. На вид(открытая штатным способом) эта помощь была пуста, но думала долго зараза. Просмотр содержания ничего не выявил, но весит это дело ~300Kb.
Я, конечно, проверился Касперским, но ничего не обнаружил.

Скажите что-нибудь по этому поводу. Реестр востановить что-ли? Что за зараза?

Kola

Получил такую же хрень, и тоже как последний ламер купился и открыл FAQ.chm

Короче эта дрянь создает в 'HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run' две ветки:
Windows Driver Loader - "C:\WINDOWS\System32\MSIEUPD.EXE" /start
и
Winows HKLM Service - C:\WINDOWS\System32\NETMON.EXE

В Автозагрузку добавляет ярлык 'Microsoft Update', который также указывает на "C:\WINDOWS\System32\MSIEUPD.EXE"

Что дальше происходит - надеюсь сами догадываетесь.
Может он еще что-то творит - я не знаю.

P.S. Будь бдителен! Враг не дремлет!

Terro Видел это дело - MSIEUPD.EXE, но реестр изучать поленился. Сделал востановление - ничего вроде не осталось.


Что за странное удовольствие рассылать такую дрянь?