> >Jo, ja mam v mailboxu Hybrise tak 3-5x tydne za dobu 2 tydnu. >Pravdepodobne ti ho posila nejakej zavirovanej pocitac(proto je to >blank). Ted uz ho najdou snad vsecky antiviry - s posledni aktualizaci. >-=MpH=- > >"Paolo D." wrote: >> >> Jen takove male upozorneni, dne mi dosel mail beze jmena, >bez odesilatele no >> proste "blank" pouze s prilohou PBFPMMPB.EXE a Inculate mi >na neho zarval, >> ze je Win32Hybris.B.Virus., tak bacha. Nevite odkud tento smejd je? >> Jen male upresneni k Hybrisu (Vynatek z antivir konference na Pandore) ---- CUT ---- Ono je to tak: pokud ma nekdo napadeny pocitac Hybrisem, virus sleduje prohlizene webove stranky, a pokud je na nich odkaz typu: mailto:name@domain.tld tak se na tu adresu odesle, a to tak, ze se da dost tezko vystopovat v hlavicce mailu, odkud sel (maximalne IP adresa, ktera je vetsinou za nejakym proxy ci dialup ISP ..). Muze byt uveden smysleny odesilatel mailto:Hahaha@sexyfun.net na konci zari 2000, kdy virus vznikl, domena sexyfun.net neexistovala. Cca od 10.12. ji kdosi zprovoznil, a snazi se na ni pomahat... Jiri Kurina http://infovir.experti.cz ---- CUT ---- Martin
This archive was generated by hypermail 2.1.2 : 04. 09. 2001, 04:53 CEST