EMS Троян?
 

Сегодня получил на мыло сообщение:

"Здравствуйте. На ваше имя пришло отправление 069802221316
но к сожалению мы не смогли связаться с вами по указанному телефону

Для получения отправления вам необходимо распечатать инвойс приложенный
к письму в архиве и прийти с ним на ваше отделение почты


Татьяна Козина,
EMS Почта России"

и вложение invoice.zip 23 КБ.
Естественно, архив открывать не стал.
Пробил номер отправления на сайте EMS - номер левый.

Как проверить вложение на наличие мэлвари, не открывая его?

[url]http://www.virscan.org/[/url]

to 1: Это шутка? Им ещё пароль от почты дать, чтоб они имели доступ к вложению?

2-=bor= >позвони в ЕМС и узнай , неужели так сложно ?

Жулье какое-то безграмотное, не знают даже как ЕМС номер выглядит, инвойс какой-то придумали, нафиг он нужен настоящему ЕМСу. Но кто-то поведется.

2-=bor= > А что не так в предложении Ткачика? Или есть надежда, что там нечто секретное?

to SVL1: А как Вы себе представляете url, который я ему скормить должен?

to yastreb: А зачем звонить, если можно на их сайте проверить?? Я ж написал: "Пробил номер отправления на сайте EMS - номер левый. ".

6-=bor= > Какой урл? Сохраняете вложение на комп и грузите на сайт, не пойму, в чем проблема? Тут, главное, два раза по нему не щелкнуть случайно :)

to SVL1: не-не, я не собираюсь его сохранять себе на комп.

[b]069802221316[/b] у отправлений EMS ОБЯЗАТЕЛЬНО первые две буквы в номере и в конце одна буква.

(9) Если для вас нет разницы между "сохранить" и "открыть", то самые (не)смешные шутки у вас еще впереди.

to Ткачик: Всё когда-то происходит в первый раз. Так, ранее считалось, что если не открывать приложение к письму, то и не заразишься, однако в феврале появился новый почтовый вирус, заражаюший уже при открытии письма ("Banking Security Update").
Так что, хорошо смеётся тот...

to EpicFail: Да, в том и дело, я тоже сразу обратил на это внимание.

to Ткачик: "До сих пор вредоносные сообщения, чтобы заразить компьютер, требовали от пользователя нажатия на ссылку в теле письма [b]или же загрузки вложения[/b].
Читать полностью: http://www.rbcdaily.ru/2012/02/03/cnews/562949982718898"

14-=bor= > откройте браузер или почтовик в песочнице.

Или перешлите письмо на mihail-vik[бу]ya.ru, посмотрю у себя что за вложение :)

14-=bor= > Так письмо то вы уже посмотрели, если б было подобное, Боржоми поздно пить :)

И, кстати, у ЕМС по две буквы в начале и конце.

to Михаил В: Дельное замечание насчёт песочницы. А для Хрома какую можно использовать?
И спасибо за предложение, щас вышлю.

to SVL1: Подобное не означает то же самое. Возможно, для активации нужно загрузить вложение на комп.
"[b]или же загрузки вложения[/b]".

to Михаил В: А при пересылке письма вложение не сохраняется где-нибудь в temp'е? Это маразм, конечно, но от криворуких разработчиков всё можно ожидать.
Тем более, что щас при попытке переслать письмо почтовик заверещал, что письмо не может быть отослано, т.к. содержит вирус.))
Позавчера оно вируса ещё не содержало.)

20-=bor= > не должно.
Видимо кто-то уже отослал в антивирус вложение :)
"Песочница" - опция в антивирусе.

to Михаил В: Я и переслал сразу это письмо на [email]abuse@ya.ru[/email].)
""Песочница" - опция в антивирусе"? В каком? Я думал, Вы про песочницу Хрома. Просто есть инфа, что один товарищ эту песочницу уже преодолел и даже заработал на этом 60 штук зелени.) Вполне официально, как приз от Гугл.

22-=bor= > В Авасте, например. А преодоленную песочницу уже залатали.