вывод: касперский отразил бы атаку, но лучше, конечно, не рисковать и не ходить по ссылкам из сомнительных писем
не факт
случай на моей работе пришло письмецо с содержание от Шолоховская администрация (с сервиса gmail.com)
с содержанием посылаем Вам отчет НДФЛ
каспер прекрасно его пропустил как файловый так и почтовый только контроль активности программ поднял тревогу но пользователь нажал кнопку игнорировать
базы были свежие но .... последствия были печальны для информации
несмотря на то что о зловреде было известно
"Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.
Антивирус Касперского проверил файлы.
В файлах найдены вредоносные программы
9162dc4c-5d6a-14f0-0843-fbaf35412b97.exe - Trojan-Ransom.Win32.Gen.ckk
Вредоносные программы не найдены в файлах:
cl.js
Perflib_Perfdata_1ac.dat
sp.doc
подаем отчеты на НДФЛ.msg
Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.
Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него."
это автоматический ответ системы что на он лайн проверку зловред детекдет
но спустя несколько часов пришло еще одно письмо
"Здравствуйте,
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Trojan-Dropper.HTA.Spora.ba,Trojan-Ransom.Win32.Gen.ckk,
Trojan-Dropper.JS.Spora.B
Sincerely yours,
Jessica Winter,
Malware analyst.
_____________________
Kaspersky Lab
Bellevue, USA"
но информация о нем будет добавлено только что
Изменено: sova69, 30.03.2017 - 14:12
