伪装成Bigfoot系统管理员的病毒邮件

最新推荐文章于 2024-08-22 15:08:14 发布
最新推荐文章于 2024-08-22 15:08:14 发布
阅读量331 收藏 1
点赞数
文章标签: php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chedong/article/details/81631518
版权

最近我的雅虎邮箱(bigfoot邮箱的转发地址)总是收到bigfoot的服务警告:

Dear Bigfoot Member,

We have temporarily suspended your email account chedong@bigfoot.com.

This might be due to either of the following reasons:

1. A recent change in your personal information (i.e. change of address).
2. Submiting invalid information during the initial sign up process.
3. An innability to accurately verify your selected option of subscription due to an internal error within our processors.
See the details to reactivate your Bigfoot account.

Sincerely,The Bigfoot Support Team


+++ Attachment: No Virus (Clean)
+++ Bigfoot Antivirus - www.bigfoot.com

附件是一个zip文件:雅虎邮箱查不出病毒
yahoo_virus.png

但是下载这个附件一解包:立刻查出了病毒
yahoo_virus_txt.png

文件名是一个隐藏的.exe文件:中间有大量的空格
“account-info.txt________________________.exe”
spyware真是越来越狡猾了。

这个系列邮件已经发送多次:

发件人: admin@bigfoot.com
收件人: chedong@bigfoot.com
主题: Your Account is Suspended For Security Reasons
日期: Fri, 17 Jun 2005 01:06:48 +0800

发件人: admin@bigfoot.com
收件人: chedong@bigfoot.com
主题: Your Account is Suspended For Security Reasons
日期: Fri, 17 Jun 2005 01:06:48 +0800

发件人: administrator@bigfoot.com
收件人: chedong@bigfoot.com
主题: Your Account is Suspended
日期: Wed, 22 Jun 2005 17:44:16 +0800

很容易被用户误认为是系统而打开附件。

2005-12-06 更新:
不光是病毒,现在钓鱼式的盗取帐号邮件也越来越多了,比如今天收到的:
msn_fake.png
那个http://microsoft-msn.vicp.net其实是一个虚拟DNS,天知道后面是什么服务,类似的Paypal EBay的所谓服务升级提醒都很多,这封邮件是中文的,说明国内的钓鱼者技术也也越来越“成熟”了。

作者: 车东 发表于:2005-06-22 21:06 最后更新于:2007-04-15 19:04
版权声明:可以转载,转载时请务必以超链接形式标明文章 的原始出处和作者信息及 本版权声明

« [MT2WP] 从MovableType迁移到WordPress笔记 | (回到Blog入口)|(回到首页) | RSS的在线订阅服务:从订阅中发现社交网络 »

车东-csdn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
site:chedong.com crawled by
车东@CSDN
02-26 547
一年前做的一个小试验:车东[Blog^2]: 让搜索引擎Spider告诉你:什么时间,从哪里,用什么身份抓取了你的网站 今天这个试验又查了一遍:看看百度、Google、MSN、雅虎、搜狗、中搜、新浪这几家拥有自...
固化病毒或需要管理员才能删除文件解决办法
eRunn
07-21 1736
1.打开记事本,把下面内容复制到记事本,并且该后缀名为:管理员权限.reg Windows Registry Editor Version 5.00  [HKEY_CLASSES_ROOT\*\shell\runas]  @="管理员授权"   "NoWorkingDirectory"=""   [HKEY_CLASSES_ROOT\*\shell\runas\command]  ...
BigFoot Install
qq 117791303
07-27 137
BigFoot_WOW_7.1.4.6.exe
企业邮件系统-Postfix安装使用
a1895024的博客
08-25 155
Postfix是目前流行的一套邮件传输代理软件(MTA),其作者Wietst Venema最初开发这套软件时就对总体设计、扩展能力、可用性及系统安全等方面进行了充分的考虑。由于Postfix在稳定、效率、安全和可用性上的优势,使得很多大型的邮件服务提供商都从原有的MTA软件向Postfix过度,而新仅诞生的邮件产品也大多采用了Postfix。网易、Tom和新浪都将原有的Qmail...
bigfoot:快速连接物联网设备和出色的UX
05-30
下载任何与 Bigfoot 兼容的软件都可以使用。 Bigfoot 目前还很年轻,因此这是第一个支持它的终端用户软件工具。 您还可以贡献 IoT 开源软件作为一部分来实施 Bigfoot。 从 Bigfoot Project 中选择一个示例脚手架。 ...
Bigfoot Networks Killer 2100网卡驱动 v6.1.0.601 最新版
07-01
Killer2100网卡驱动去除了历届网卡的缺点,新增了大量兼容效果,让你在玩游戏的时候能够不卡不顿,享受到十分不错的网络使用效果,在以前的网卡驱动之上取得了巨大的成功与进步,解决了众多问题!...
skEYEtraxRM-BigFoot
02-09
7. **集成能力**:它可能可以与其他系统集成,如报警系统、门禁系统,甚至可以与企业资源规划(ERP)或建筑管理系统(BMS)联动,实现全面的安防管理。 8. **移动设备支持**:考虑到现代需求,该系统可能有配套的移动...
BigFoot-开源
05-27
BigFoot:开源的贝叶斯比对与系统发育足迹分析工具》 在生物信息学领域,BigFoot是一个值得关注的开源软件。它以其独特的功能,为科学家提供了处理序列数据的新途径,尤其在处理序列不确定性和错误时表现出强大的...
bigfoot:Bigfoot — 客户端应用程序框架
06-18
Bigboot — 客户端应用程序框架 这是 EduArea LLC 的内部项目。 执照 2013 — ∞ 版权所有 (C) Boris Okunskiy (MIT 许可证) 特此授予任何人免费获得本软件副本和相关文档文件(“软件”)的许可,不受限制地处理...
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 166
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 609
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
thinkphp5漏洞分析之文件包含
m0_68976043的博客
08-20 621
最后,再通过一张攻击流程图来回顾整个攻击过程。
linux 网卡配置
轻口味的专栏
08-21 763
linux网卡可以通过命令和配置文件配置,如果是桌面环境还可以通过图形化界面配置.
62 网络设备的暗藏的操控者SNMP
qq_56248592的博客
08-19 121
一 SNMP 简介一 SNMP 简介SNMP(Simple Network Management Protocol,简单网络管理协议)广泛用于网络设备的。SNMP允许管理员通过NMS对网络上不同厂商、不同物理特性、采用不同互联技术的设备进行管理,包括状态监控、数据采集和故障处理。
【Apache】漏洞
qq_50296568的博客
08-19 315
通过对apr_filepath_merge函数传入参数的长度+4大于APR_PATH_MAX,也就是4096的时候,则函数会返回一个路径过长的状态码,导致最后unix套接字的值是null,实现绕过unix套接字判断。(有一些带有防火墙功能的产品也有类似的漏洞比如:1Panel 远程代码执行 CVE-2024-39911)在Apache Solr 7.1之前的版本和Apache Lucene 7.1之前的版本中有RCE漏洞。SSI是一种在服务器端执行的脚本语言,通过在HTML文件中插入。
通过roles实现lamp以及其实例
2301_76858161的博客
08-19 358
第3步: 编写httpd⻆⾊的main.yml⽂件。
CSDN AI-WEB-1.0 攻略
baishiqi12的博客
08-19 722
CSDN 1.0 攻略
更换域名后图片不显示
最新发布
weixin_52675595的博客
08-22 75
一、2.3.2版本以下版本:可以使用命令行:php think reset:imagePath http://old.com --url http://new.com。原因:系统中图片是带域名存储在数据的,所以更换域名后,图片地址还是以前的域名,所以访问不到;可以替换部分图片的地址,但是还有部能替换的只能重新上传图片,或者完善这个命令。以下两个方法都是只能更换部分图片,并不是全部的,所以域名更换需谨慎。平台 - 维护 - 安全维护 - 清楚缓存 更换域名。问题:系统更换域名后,图片不显示了;
MATLAB中文文档速查:高效查找函数与命令
该速查表由作者Jialong He创建并维护,其邮箱地址为[Jialong_he@bigfoot.com](mailto:Jialong_he@bigfoot.com),并且可以在[http://www.bigfoot.com/~jialong_he/](http://www.bigfoot.com/~jialong_he/)获取更新。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值