Ну здравствуй, VBA:Downloader-BII!

Привет, мужики и дамы.

Нашел на сервере вот такой троян VBA:Downloader-BII.
Находится по этому пути: .\mail\my-site.ru\accounts.tar.gz|>accounts.tar|>name-mail\cur\144030093.H92221.ns3242.ip12-2232-343.ru:2,S|>Lettreclient.docm#4353242|>word\vbaProject.bin

На сколько я знаю, этот троян способен запускать на стороннем железе любые программы. А это значит, умеет делать на сервере все что угодно)))))

Меня интересует как он попал в раздел почты!? Наверное через спам на почту?
Или есть какие-то дырки в сервере? Как его лечить, просто удалить?

Наверно уже пора чистить весь сервер...

С уважением.

SellUP писал:

Привет, мужики и дамы.

Привет, мужики и не очень.

На этом форуме есть женский пол, однозначно. Чего ты..
Давай ближе к делу

SellUP писал:

На этом форуме есть женский пол

Пол он по-определению мужской: пол - он, мой. "Женский пол" это ересь несусветная, типа как "служба сервиса" или "дешевые цены".

Это лирика, да. А проза тебе еще больше не понравится.

А как ты и где вообще нашёл этот вирус?

Загрузил на комп бэкап. Вот так первый раз и обнаружил. Потом прошелся антивирусом уже на самом сервере. Тоже обнаружил этот вирус.

Сам вирус находится в файле вордовского документа. Какой-то мудак прислал мне на почту письмо с вложением. И вуаля...
Не знаю, мог этот вирус что-то накрутить на сервере..... ХЗ как проверить.

так он похоже просто в почте вместе с остальным спамом лежит себе и ничего не делает. чего кипишевать? его ж никто не запускал ведь?
удалить и все дела.

Вот по гуглил: https://turkmenbusiness.wordpress.com/2016/04/07/dossier-n-55416/

Почта на этом сайте написана с которой пришло сообщение и сам файл документа тоже доступен по ссылке.

И вот что думает вирустотал:
https://www.virustotal.com/ru/file/c03e7cbd0198fbd954fd10fbf0fecb24c…460025997/