Hello Alexey!

29 сен 08 20:45, you wrote to All:

/*─═>> /* -=-=-=-=-=(Windows Clipboard)=-=-=-=-=- /*<═─/*
AH> Hарод,в сети появилась WinRAR 3.8 Corporate Edition Working
AH> Final.Будьте
AH> предельно осторожны.Hи в коем случае,даже на пробу не скачивайте.Выложен
AH> в ехе,размер WinRAR 3.8 Corporate Edition (1.4 Mb) Hашпигован
AH> вирусами.Сносит систему,в считанные секунды.Установка идет без окон,как
AH> в тихом режиме.Вирусы явно новые.Hа трех разных машинах,с разными
AH> анвирами,KIS,Nod и Доктор Веб,обделались.Пропустили их.
/*─═>> /* -=-=-=-=-=(Windows Clipboard)=-=-=-=-=- /*<═─/*

Да, ничего так архивчик.
Win32.Virut.44, Trojan.MulDrop.19564, Trojan.Popuper.7602,
Trojan.MulDrop.19565, Trojan.Siggen.278
AH> что такое может быть?
AH> Hа Аллаха надейся, а верблюда привязывай. (2:5015/222)
Угу.
Вирут детектился, остальное нет.
В этом архиве собрано практически то же самое, что впаривают через зараженные
сайты. Идея верная - зачем покупать дорогие эксплойты, если можно то же самое
втюхать народу проще - выложить вот такой архивчик под популярным именем.
Желающих на халяву у нас всегда хватало.

Mon Sep 29 2008 20:45, Alexey Haritonov wrote to All:

AH> арод,в сети появилась WinRAR 3.8 Corporate Edition Working Final.Будьте
AH> предельно осторожны.
AH> и в коем случае,даже на пробу не скачивайте.Выложен в ехе,размер WinRAR
AH> 3.8 Corporate Edition (1.4 Mb)

AH> ашпигован вирусами.Сносит систему,в считанные секунды.Установка идет без
AH> окон,как в тихом режиме.Вирусы явно новые.
AH> а трех разных машинах,с разными анвирами,KIS,Nod и Доктор
AH> Веб,обделались.Пропустили их.

Спасиб, действительно интересная штука. Вири свежие, но есть и знакомые.
eeded---Working-Final-Release.ex#\data002 infected with Win32.Virut.44
Этот вирут уже должны детектить практически все, мы знаем больше недели.