bey: Получил восхитительную штуку по почте:

Получил восхитительную штуку по почте:
Dear Sir/Madam,

we have logged your IP-address on more than 30 illegal Websites.

Important:
Please answer our questions!
The list of questions are attached.

Yours faithfully,
Steven Allison

++++ Central Intelligence Agency -CIA-
++++ Office of Public Affairs
++++ Washington, D.C. 20505

++++ phone: (703) 482-0623
++++ 7:00 a.m. to 5:00 p.m., US Eastern time

И приаттаченый эксешный файл, в зип-архиве (list.zip), именуемый :file-packed_DataInfo.exe

Нажать очень любопытно, но не на своем родном компе :))))

Есть ли во френдах могучие борцы с потенциальными троянами/вирусами, кому можно переслать это дело для препарации/разминирования?
А то вдруг, мной на самом деле ЦРУ интересуется, а я их недоверием обижаю :))))

(Добавить комментарий)

	lordakryl@lj 2005-12-01 06:04 (ссылка)
	Просто просмотреть файл в просмотрщике (если что - там будут видны и адреса сайтов). Но скорее всего это явный троян. А какой был почтовый адрес ЦРУ? (Ответить) (Ветвь дискуссии)

	bey@lj 2005-12-01 07:58 (ссылка)
	Post@cia.gov -вот так! (Ответить) (Уровень выше)

_telegraf@lj
2005-12-01 06:16 (ссылка)

\\\\\\\\The list of questions are attached.\\\\\\\\\

по-моему не грамотно по-английски, должно быть The list of questions is attached.

хотя пиндосские разветчики известны своей грамотностью - в куче говна могут ядерную бомбу увидеть

(Ответить) (Ветвь дискуссии)

	bey@lj 2005-12-01 08:05 (ссылка)
	это специальный падонко-английский слэнг (Ответить) (Уровень выше)

	Хе-хе... advokot@lj 2005-12-01 06:31 (ссылка)
	разодят на "слабо"? До того как трогать эту заразу просмотрщиком, лучше сперва посмотреть, с какого IP пришло это сообщение с файлОм. Готов спорить, что не с "cia.gov". (Ответить) (Ветвь дискуссии)

Re: Хе-хе...

bey@lj
2005-12-01 08:04 (ссылка)

Х.з. я не спец в этих делах, посмотрел полный заголовок:

Received: from mxfront1.yandex.ru ([213.180.200.1]:62683 "EHLO
mxfront1.yandex.ru" smtp-auth: TLS-CIPHER: TLS-PEER-CN1:
) by mail.yandex.ru with ESMTP id S1756540AbVLAHtu;
Thu, 1 Dec 2005 10:49:50 +0300
Received: from [213.147.51.18] ([213.147.51.18]:48394 "Helo xghjfryun.gov"
smtp-auth: TLS-CIPHER: TLS-PEER-CN1: )
by mail.yandex.ru with SMTP id S1473422AbVLAHtk (ORCPT
<rfc822;tolmary%yandex.ru@mxc3.yandex.ru> + 1 other);
Thu, 1 Dec 2005 10:49:40 +0300
Received-SPF: none (mxfront1: 213.147.51.18 is neither permitted nor denied by domain of
cia.gov; fakespf=softfail) client-ip=213.147.51.18; envelope-from=Post@cia.gov;
helo=xghjfryun.gov;, fakespf=softfail
From: Post@cia.gov
To: address@yandex.ru
Date: Thu, 01 Dec 2005 07:24:05 UTC
Subject: [OBORONA-SPAM] You visit illegal websites
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <97d1.ab4fbcdd5bbae@cia.gov>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="e4dc8e92ee.eeee1c7"
Content-Transfer-Encoding: 7bit
X-Oborona-Spam-Flag: YES

(Ответить) (Уровень выше)

	lordakryl@lj 2005-12-01 08:08 (ссылка)
	Поиск в гугле (http://www.google.com/search?rls=en&q=packed_DataInfo.exe&ie=utf-8&oe=utf-8) дает, что этот файл в основном заражен вирусом Sober и рассылает себя по почте (Ответить) (Ветвь дискуссии)

	эх, жаль... bey@lj 2005-12-01 08:28 (ссылка)
	а я уже почувствовал себя Осамой... (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: эх, жаль... advokot@lj 2005-12-01 10:42 (ссылка)
	"Водка "Буратино" - почувствуй себя дровами" Не горюй, Вадим, будет и на твоей улице праздник, и тобой ЦРУ будет интересоваться... :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: эх, жаль... bey@lj 2005-12-01 10:53 (ссылка)
	надо только узнать адреса тридцати волшебных сайтов :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: эх, жаль... advokot@lj 2005-12-05 14:16 (ссылка)
	Это что... Вот что мне сегодня прислали - http://lj.rossia.org/users/advokot/8246.html (Ответить) (Уровень выше)

	Это вирус most9d@lj 2005-12-01 14:43 (ссылка)
	Где-то читал, что таким образом прихлдит новый вирус. (Ответить)