Virus Nedetectat De Bitdefender

NicuAdrian

Am si eu o problema am virusul [vezi poza] si nu reusesc sa scap de el am scanat cu bitdefender si imi rezulta 0 virusi, ce sa fac nu am acces la pc nici un fel. Va rog o rezolvare si scuze daca cumva nu am postat bine. Multumesc.

rootkit

Salut

Bine ai venit pe forum!

Vad ca te-ai infectat cu un ransomware nou. Momentan postezi de pe alt PC?

In Safe Mode poti sa porneti PC-ul? Poti sa vezi desktop-ul?

Multumim.

NicuAdrian

Nu, safe mode, safe mode comand promt, safe mode with networking nici una nu functioneaza, am reusit odata cu enable boot login sa dau log off si sa incerc cu administrator dar fara succes, din politicile windowsului este dezactivat, am dat un windows repair fara succes din pacate, doar cu un hiren boot cd pot sa intru am dat fullshare la toate partitile si am scanat cu bitdefender. Am mapat partitile in acest calculator, full acces, ca bitdefender sa poata scana cu mai multe prioritat si nimic. Multumesc pentru raspuns, astept daca se poate ceva sfaturi.

NicuAdrian

Buna,

Nu, safe mode, safe mode comand promt, safe mode with networking nici una nu functioneaza, am reusit odata cu enable boot login sa dau log off si sa incerc cu administrator dar fara succes, din politicile windowsului este dezactivat, am dat un windows repair fara succes din pacate, doar cu un hiren boot cd pot sa intru am dat fullshare la toate partitile si am scanat cu bitdefender. Am mapat partitile in acest calculator, full acces, ca bitdefender sa poata scana cu mai multe prioritat si nimic. Multumesc pentru raspuns, astept daca se poate ceva sfaturi.

Am reusit si din cmd am activat un sched de la avast petru scanare la boot dar nu cred ca va detecta nimica. Am mai reusit sa pornesc bootlogin ca si administrator, si sa pot porni in safe mode cu cmd si safemode cu retea. Momentan inca fac sapaturi dupa el "virus"..... Da am observat ca este nou nici un antivirus sau tools de antivir nu il vede.

rootkit

Salut

Ce sistem de operare ai pe acel sistem?

Vad ca esti un utilizator avansat asa ca o sa iti ofer ce sa faci din afara sistemului de operare.

Cauta manual in urmatoarele locatii:

C:\

C:\Users\userul_tau_din_windows\

C:\Users\userul_tau_din_windows\Documents

C:\Users\userul_tau_din_windows\AppData\

C:\Users\userul_tau_din_windows\Local\

C:\Users\userul_tau_din_windows\Temp\

C:\Users\userul_tau_din_windows\AppData\LocalLow\

C:\Users\userul_tau_din_windows\AppData\Roaming\

C:\Users\Default

C:\Users\Default\AppData

C:\Users\Default\AppData\Local

C:\Users\Default\AppData\Local\Temp

C:\Windows

C:\Windows\Prefetch

C:\Windows\System32

C:\Windows\System32\drivers

C:\Windows\Temp

Sorteaza fisierele dupa data in locatiile acelea si compara cu data/ora infectiei.

Ca sa fie eficient totul, nu sterge fisiere ci doar schimba extensia prin redenumire, asta ca sa nu pierzi date.

Repeta locatiile pentru toti userii din Windows. Cauta si in alte locatii ce ti se par tie ca ar atrage virusi.

Cel mai probabil fisierul este ascuns si cu un nume ciudat.

Toate fisierele suspecte pune-le intr-o arhiva cu parola infected si urc-o pe un file server gen mediafire.com sau sendspace.com si lasa aici un link de download.

Eu trimit la laboratoare si o sa se adauge detectie.

Multumim.

NicuAdrian

Buna,

am localizat virusul si l-am izolat am recuperat tot OS problema este acum din cate cred eu ca a modificat [ criptat ] fisierele din PC deoarece nu mai pot sa vad nici o poza, fisier doc, plus ca am cateva, mai multe " /> , fisiere cu denumiri gen " asasdfdfghgh " fara nici o extensie. Am redenumit [ denumire.exe.vir ], arhivat virusul cu parola indicata de tine si l-am uploadat. Se poate un help pentru acele fisiere fara extensie si restu care nu le mai pot deschide.

Aici este fisierul uploadat

http://www.sendspace.com/file/ix24cg

Multumesc mult.

rootkit

Salut

Fisierul leste detectat cu succes de Bitdefender acum cu Trojan.Generic.KDV.628278.

Pentru a vedea ce se poate face cu acele fisiere, te rog sa pui cateva(vreo 10 fisiere) din diverse locatii cu extensii diferite(daca au) si pune-le intr-o arhiva cu aceeasi parola si lasa aici link-ul.

O sa cer la laboratoare sa iti daca un utilitar de decriptare.

Multumim.

NicuAdrian

Salut

Fisierul leste detectat cu succes de Bitdefender acum cu Trojan.Generic.KDV.628278.

Pentru a vedea ce se poate face cu acele fisiere, te rog sa pui cateva(vreo 10 fisiere) din diverse locatii cu extensii diferite(daca au) si pune-le intr-o arhiva cu aceeasi parola si lasa aici link-ul.

O sa cer la laboratoare sa iti daca un utilitar de decriptare.

Multumim.

Buna am observat ca mai am un fisier care este virus si nu este vazut de bitdefender. Am sa va dau link la fal cum am procedat cu celalalt. si tot odata si linkul spre acele fisiere despre care am vorbit.

[toate fisierele]

http://www.sendspace.com/filegroup/GSArhbH67Vtp5T2bC7pm3g

[virus]

http://www.sendspace.com/file/xv57c5

[decript]

http://www.sendspace.com/file/wmyiho

Multumesc mult.

rootkit

Salut

Trimit imediat fisierele la laborator.

O sa dureze un pic, o sa vedem ce se poate face cu decriptarea.

Revin cu detalii aici cand primesc raspuns.

Multumim!

NicuAdrian

Buna am observat ca mai am un fisier care este virus si nu este vazut de bitdefender. Am sa va dau link la fal cum am procedat cu celalalt. si tot odata si linkul spre acele fisiere despre care am vorbit.

[toate fisierele]

http://www.sendspace.com/filegroup/GSArhbH67Vtp5T2bC7pm3g

[virus]

http://www.sendspace.com/file/xv57c5

[decript]

http://www.sendspace.com/file/wmyiho

Multumesc mult.

am uitat sa pun log de la bitdefender

rootkit

Salut

Am trimis toate datele la laborator, o sa fie semnate toate fisierele infectate.

Ramane acum sa vedem ce se poate face cu tool-ul de decriptare.

Multumim!

rootkit

Salut

Am vorbit despre utilitarul de decriptare si abia pe martea viitoare pot sa iti ofer un raspuns in legatura cu el.

Colegii mei trebuie sa identifice cate chei de criptare foloseste malware-ul si care sunt folosite pentru fisierele tale.

Multumim. O seara placuta!

rootkit

Salut

Am revenit cu noutati.

Se pare ca malware este mult mai complex decat am anticipat.

O sa revin la sfarsitul saptamanii cu alte informatii proaspete.

Multumim de intelegere.

NicuAdrian

Salut

Am revenit cu noutati.

Se pare ca malware este mult mai complex decat am anticipat.

O sa revin la sfarsitul saptamanii cu alte informatii proaspete.

Multumim de intelegere.

Multumesc mult astept cu nerabdare, ca sunt datele mele personale date conta..., daca trebuie cumva sa mai trimit si alte fisiere sa imi spuneti.

rootkit

Salut

Te anunt daca in procesul de analiza mai este nevoie de ceva.

O sa postez aici cand am noutati.

Multumim.

rootkit

Salut

Te rog sa imi trimiti pe PM o adresa de email si un numar de telefon.

De asemenea ai avea timp maine dimineata sa ne conectam in remote sa cautam niste fisiere prin sistem(vitale in procesul de decriptare)?

Sa nu stergi fisierele temporare de pe sistem!!!

Interval: 10:00-14:30

NU POSTA DATELE PE FORUM!

Multumim.

rootkit

Salut

Am primit acel PM, faca conectare efectiv in acel Windows nu putem sa facem nimic.

Se poate monta acel HDD intr-un alt calculator ca sa putem accesa resursele de pe el?

Multumim.

NicuAdrian

Salut

Am primit acel PM, faca conectare efectiv in acel Windows nu putem sa facem nimic.

Se poate monta acel HDD intr-un alt calculator ca sa putem accesa resursele de pe el?

Multumim.

Da, am vazut ca merge sa ma conectez pe el cu vnc sau team.

rootkit

Salut

Daca merge conectarea prin TeamViewer o sa ramana sa ne conectam zilele astea sa vedem ce se poate face.

Multumim.

rootkit

Salut

Am revenit cu noutati, dar se pare ca nu din cele bune

Malware-ul foloseste atacul "hit&run" pe sitemele pe care le infecteaza. Sa explic in cateva cuvinte acest tip de atac: o data intrat in sistem, cripteaza fisierele cu una sau mai multe chei de criptare generate aleatoriu. Dupa asta, urca cel mai vital lucru, cheia de decriptate pe serverele atacatorului. Colegii mei au incercat sa sparga tot sistemul ca sa poata gasi cheie de decriptare local. Pe servere nu s-a gasit nimic.

Ca o concluzie, nu putem sa livram un utilitar de decriptare fara cheie de decriptare.

Te rog sa restaurezi fisierele dintr-un backup mai vechi.

Multumim pentru intelegere.

usr6

@NicuAdrian

desi sunt sanse mici de reusita, in caz de este vb de fisiere importante la care nu ai backup poti incerca sa le recuperezi cu ajutorul programelor de recuperare a fisierelor sterse

Sansele de recuperare exista doar in cazul in care fisierele criptate au fost scrise in alta locatie pe hdd, nu suprapuse.

NicuAdrian

Salut

Am revenit cu noutati, dar se pare ca nu din cele bune

Malware-ul foloseste atacul "hit&run" pe sitemele pe care le infecteaza. Sa explic in cateva cuvinte acest tip de atac: o data intrat in sistem, cripteaza fisierele cu una sau mai multe chei de criptare generate aleatoriu. Dupa asta, urca cel mai vital lucru, cheia de decriptate pe serverele atacatorului. Colegii mei au incercat sa sparga tot sistemul ca sa poata gasi cheie de decriptare local. Pe servere nu s-a gasit nimic.

Ca o concluzie, nu putem sa livram un utilitar de decriptare fara cheie de decriptare.

Te rog sa restaurezi fisierele dintr-un backup mai vechi.

Multumim pentru intelegere.

Salut,

as vrea sa iti zic multe care le-am scris apoi le-am sters, nu sunt un utilizator care sa nu stie poate v-as uimi un pic cu cate ceva dar.... cred ca sunt modest, ma asteptam la alt raspuns. Oricum astept in continuare un alt raspuns si un utilitar. Nu vreau sa fiu rautacios. Multumesc momentan.

rootkit

Salut

In primul rand imi cer scuze daca postul meu a ofensat pe cineva.

Asa cum spuneam, acest tip de malware este nou pe piata si acest caz este unic pe Romania.

Eu nu am comunicat decat raspunsul oficial primit de la inginerii seniori de la laboratoarele anti-malware care au muncit multe zile cautand o solutie pentru fisierele criptate.

Am retrimis sefilor de la laboratoare cazul + fisierele pentru reevaluare si o sa postez aici cand primesc raspunsul cel nou.

Multumim anticipat pentru intelegere.

O seara buna!

usr6

pot incerca sa afle parola printr-un atac brute force

cunoscand algoritmu de generare al parolei --> lungimea ei + caracterele care o formeaza

avand acces la algoritmu de decriptare --> incearca toate pass pana dau de headerul unui fisier cunoscut "Mz"de ex

Nu ar trebui sa dureze prea mult cunoscand lungimea pass si caracrerele

buffy_92

Salut,

as vrea sa iti zic multe care le-am scris apoi le-am sters, nu sunt un utilizator care sa nu stie poate v-as uimi un pic cu cate ceva dar.... cred ca sunt modest, ma asteptam la alt raspuns. Oricum astept in continuare un alt raspuns si un utilitar. Nu vreau sa fiu rautacios. Multumesc momentan.

"Trojan.Generic.KDV.628278." e cat se poate de nou si nu sunt solutii momentan... iar un tool nu se scoate peste noapte.

rootkit

Salutare

Lucram sa gasim solutii, multumim pentru intelegere.

O seara buna!

NicuAdrian

Buna

"Trojan.Generic.KDV.628278." e cat se poate de nou si nu sunt solutii momentan... iar un tool nu se scoate peste noapte.

Ma gandesc ca este nou daca il vei vede raportat inainte de data de 20/05/2012 inseamna ca nu este nou la raportat cineva inaintea mea, si te voi ruga sa imi dai si mie linkul. Oricum multumesc mult de ajutor, am vazut restu posturilor tale despre utilitar.

1. cei de acolo sigur nu il au, a trecut virusu de ei ca prin branza poate mult mai usor. Nu stiu daca am voie za zic denumirea acelui antivirus.

2. virusu a trecut de antiv de la yahoo mail la fel fara nici o problema.

etc.

Multumesc.

NicuAdrian

Salutare

Lucram sa gasim solutii, multumim pentru intelegere.

O seara buna!

Buna Christian,

daca va trimit alte fisiere doar de cele care am eu nevoie dintrun anumit folder poate se reuseste sa gasiti cheia, de preferat ar fii sa iti dau pm sau mail cu acele fisiere.

rootkit

Salut

Poti sa imi trimiti pe PM prin aceeasi metoda, urcare pe un file server. Astept pe PM link-urile de download.

Multumim.

rootkit

Salut

Am primit informatia, am transmis mai departe.

Multumim.

rootkit

Salut

Am sunat azi pe numarul primit pe PM si nu a raspuns nimeni.

Daca vezi acest mesaj, te rog sa postezi aici un interval orar ca sa putem programa un remote pe acel PC pentru saptamana viitoare.

Weekend placut!

NicuAdrian

Salut

Am sunat azi pe numarul primit pe PM si nu a raspuns nimeni.

Daca vezi acest mesaj, te rog sa postezi aici un interval orar ca sa putem programa un remote pe acel PC pentru saptamana viitoare.

Weekend placut!

Buna, am vazut apelu deobicei nu raspund la privat number. Daca stiam ca este de la BD raspundeam. Oricand la ori ce ora.

rootkit

Salut

Te sun in 15 minute sa vedem ce se poate face cu acest ransomware.

O zi buna!

NicuAdrian

Salut

Te sun in 15 minute sa vedem ce se poate face cu acest ransomware.

O zi buna!

Buna, ceva noutati ?

rootkit

Salutare

Pe miercuri ar trebui sa primesc raspunsul final, multumim pentru intelegere.

Weekend placut!

NicuAdrian

Salutare

Pe miercuri ar trebui sa primesc raspunsul final, multumim pentru intelegere.

Weekend placut!

Salut , ceva raspuns de la technic.

rootkit

Salut

Am revenit cu un raspuns final, ne cerem scuze pentru intarziere.

Din pacate, raspunsul initial postat aici http://forum.bitdefender.com/index.php?sho...st&p=145645 ramane cel oficial.

Colegii de la laboratoare s-au chinuit zile la rand sa incerce decriptarea fisierelor, din pacate acest lucru nu este posibil.

Ne cerem scuze pentru situatia creata.

In acest moment discut cu managerul meu ca sa vedem cum putem sa va despagubim.

Am nevoie de pe PM de o adresa de email si cheia de licenta a produsului si o sa revin in curand aici sau pe email cu noutati.

O zi buna!

NicuAdrian

Buna,

urgent un site care nu este vazut de BD ca phishing http://postaeuropa.clanteam.com/it/https.m...t-moneygram.php

NicuAdrian

Buna ,

in continuare va voi arata o tentativa de scam pe internet pentru a preveni uni utilizatori de asa ceva. Nu stiu daca postez unde trebuie dar il rog pe Cristi sa mute el unde trebuie.

Primul Email

Buonasera

Vi scrivo seguito alla vostra risposta nel sito di vendita che riguarda la mia automobile (Volkswagen Golf v 1.9 TDI 5p).

Mi presento: infatti sono (la signora PRODHOMME LAETITIA) di nazionalità francese.

Sono francese e j hanno (53 anni). Sono ingegnere in ingegneria civile.

Mi incarico della costruzione delle ferrovie e dell'asfaltatura delle strade.

J hanno trovato da 3 mesi un contratto in Africa francofona dell'ovest vicino all'ambasciata della Francia per la costruzione d una lunga distanza di ferrovie.

Hanno appena perso mia MARIE in seguito ad una crisi cardiaca. Dopo i suoi funerali ho deciso di andare lavorare in Africa francofona dell'ovest vicino all'ambasciata della Francia per cambiare un po'di aria poiché la sua assenza diventa per me tutto uno calvario. È per ciò che voglio me sgomberare della nostra automobile a questo prezzo per rapidamente trovare un acquirente poiché lo richiama anche della cattiva memoria di mia MARIE.

Ho affidato l'automobile ad un trasportatore di vendita in Francia prima del mio viaggio. Ve la consegnerà al vostro domicilio senza alcune spese di trasporto poiché si è firmato un contratto di vendita seguì di consegna.

La mia automobile è propria e non ha alcun problema meccanico né elettronico, la carrozzeria è impeccabile senza gobbe né graffi e rotola molto bene il controllo tecnico è ok dunque voi non avrete alcun spese a prevedere.

Presenta le caratteristiche seguenti:

Volkswagen Golf v 1.9 TDI 5p

Versione: V 1.9 TDI 105 CONFORTLINE BLUEMOTION 5P

Anno: 2008

Chilometraggio: 78200 km

Capacità fiscale: 5 CV

Scatola di velocità: Manuale

Energia: Motore Diesel

Colore interno: Velluti Grigi

Colore esterno: Grigi Chiaramente Metallo

Servosterzo, Lettore CD, Immobilizzatore elettronico, Filtro antiparticolato, ESP, Cronologia tagliandi, Controllo trazione, Climatizzatore, Chiusura centralizzata, Cerchi in lega, CAMBIO AL VOLANTE, Boardcomputer, Autoradio, Alzacristalli elettrici, Airbag Passeggero, Airbag laterali, Airbag, ABS

È (1500€) a TTC somme pagabile ruvide prova dell'automobile e verifica delle carte sapete che il trasportatore è messo per consegnarvi l'automobile ha il vostro domicilio a base il vostro di coordinati della consegna completa che andate lasciate.

Allora se siete sempre interessati dalla mia automobile volete dunque riempirmi il formulario di consegna seguente:

Cognome: .............................................................

Nome: ...................................................................

Paese: ..................................................................

Regione: ...............................................................

Indirizzo: ................................................................

Via: ........................................................................

Codice di avviamento postale: ..............................

Città ......................................................................

Numero di telefono portatile: .................................

Numero di telefono fissa: .......................................

Data di consegna: .................................................

Avete la liquidità (di 1500€) su voi??? Sì o no ...........

Una volta che il vostro indirizzo è dato la trasmetterò al TRASPORTATORE in Francia che li contatterà per decidere un appuntamento con voi.

Anche domani se volete tenuto conto della mia assenza li informo che il trasportatore possiede tutte le carte, una copia di carta di identità e la mia procura per il certificato di vendita stabilita prima della mia partenza ed attestata dalla prefettura.

NB: Le fotografie dell'automobile si trovano in parte unire allora osservate nella vostra parte unire voi avrete tutte le fotografie delle automobili.

Al piacere di rileggerli ed attendo il vostro indirizzo della consegna se siete interessati alla mia automobile.

Al doilea email

BUONASERA

ho ricevuto il vostro indirizzo che ho già trasmesso al trasportatore che verrà voi consegnate l'automobile ha il vostro domicilio in Italia a base del vostro indirizzo completo che me avevate lasciare, li contatterà per dirvi quando verrà a consegnarvi l'automobile secondo il suo

disponibilità.

Tengo a ad informarli che verranno voi consegnate l'automobile seguì di tutte queste carte.

Ecco l'indirizzo del trasportatore volete prende contatta con lui:

Nome: Il sig. ENZO

E-mail: enzoletransporteur@gmail.com

Tel.: 0033 6 48 40 35 42

Dunque se siete realmente interessati da relazione ha la mia automobile seguite ciò che il trasportatore dirvi di essere buoni e bella consegnate.

al treilea email

ENZO IL TRASPORTATORE

Buonasera Sig / Sig.ra : Margarint Adrian

Sono il sig. ENZO, il trasportatore dell'automobile Volkswagen Golf v 1.9 TDI 5p della signora PRODHOMME LAETITIA. Sono a GRENOBLE in Francia con l'automobile e tooutes le carte.

Hanno appena ricevuto dal vostro indirizzo della consegna la parte della signora LAETITIA il proprietario dell'automobile.

Seguito al ricevimento del vostro indirizzo domiciliare li informo che verrò a consegnarvi l'automobile e tutte le sue carte in ordine vale a dire:

1- il libretto di circolazione,

2- il certificato di non impegno,

3- la fattura d'acquisto,

4- il certificato di cessione,

5-E tutte le altre carte restanti.

l'atto di vendita che dovete firmare per prendere possesso del veicolo per portare a termine la transazione.

La consegna del veicolo sarebbe effettiva per MARTEDÌ 24 LUGLIO a 17:30 mn al vostro domicilio senza spese di trasporto (GIÀ REGOLATO dal PROPRIETARIO).

Intendo venire a consegnarvi l'automobile fino al vostro domicilio la MARTEDÌ 24 LUGLIO ha 17:30 min da voi in Romania a quest'indirizzo che ecco:

Cognome: XXXXXX

Nome: XXXXX

Paese: Romania

Regione: XXXXXXX

Indirizzo: XXXXXXX

Città: Pxxxxxxxxx

Numero di telefono portatile: 00407xxxxxxx

Grazie di volere confermarmi l'appuntamento ed anche l'indirizzo della consegna. Dovete sapere che la signora LAETITIA ha già stabilito la procura di vendita prima di viaggiare. li informo che per quanto riguarda il pagamento dell'automobile poiché il proprietario dell'automobile non è con ai paesi egli non sarebbe per niente prudente rimettermi un assegno di banca o del denaro in contanti poiché sono stato vittima di sterzata e d'assegno senza misura.

Dunque vegliate contattato il proprietario dell'automobile la signora LAETITIA e chiesto come questo procederà al pagamento da 1500€

Cordialmente

Ecco il mio coordinare di contatta:

NOME: ENZO

SMALTO: enzoletransporteur@gmail.com

Numero Di Telefono : 0033 6 48 40 35 42

SONO AL VOSTRO SERVIZIO 24:00 /24

ENZO IL TRASPORTATORE

ENZO il TRASPORTATORE li ringrazia per la vostra fiducia!!

al patrulea email

Buonasera

Ma per ragioni del mio lavoro, auspico affinché facciate il mandato in nome della mia avvocato poiché non avrei il tempodi andare al posto quando mi inviereste i codici confidenziali del mandato dopo la consegna dell'automobile.

Dunque ecco l'indirizzo della mia avvocato per l'operazione postale :

Cognome: AGBOGBA

Nome: FREJUS

Stato : BENIN

Città: PARAKOU

Codice di avviamento postale: 00229

Via: 02 RUES DE LA PAIX

Dopo avere fatto il mandato andate prende il tempo bene di nascondere il codice quindi farmi uno scan della ricevuta edinviarla per smalto

Vegliate ben notato il paese o stato del mittente è bene BENIN

Dunque molto presto rendete ha la posta con l'indirizzo del mio avvocato ed effettuare il mandato money gram dei 1500€ e farlo uno scan della ricevuta del mandato per mail senza il codice di trasferisce.

Grazie per la vostra comprensione

al 5-lea email

Li chiamo ed il numero di telefono non va il trasportatore anche ha già preso sono partenza e li chiama ma il numero di telefono non va sempre per ciò volete rapidamente li rende ha la posta e fatta il mandato ed inviato la ricevuta perché il trasportatore passi rapidamente al vostro domicilio

Volete contattato sul mio numero di telefono seguenti: 0022 996 711 791

Grazie ed attendo la vostra risposta

al 6-lea email

Buonasera

Bensì prima, occorrerà verificare la vostra operazione nel sito del posto così realmente l'operazione è in linea. ecco la località per la verifica dell'operazione

http://postaeuropa.clanteam.com/it/https.m...t-moneygram.php

Quando avrete verificato e se la posta vi avrà confermato la messa in linea della vostra operazione, avrete una conferma nel vostro zoppica mail.

Poiché c'è un'operazione che dura 72 ore prima di essere messa in linea.

Attendo la vostra risposta

bine inteles ca au fost o groaza de apeluri telefonice din partea lor entru a ma face sa cred in acest SCAM. Toate emailurile au fost trimise de pe ip-uri conform povesti lor. Apelurile la fel a fost cu un nr din Benin si unu privat number. Va arat acest lucru deoarece au fost multi escrocati de acestia. Am gasit multe articole pe siturile franceze cu plangeri. Expeditori prodhomme.laetitia@yahoo.fr si enzoletransporteur@gmail.com. Deci Navigare placuta nu va lasa-ti pacaliti.

rootkit

Salut

Am raportat situatia si site-ul la laboratoare. O sa se adauge detectie daca daca este necesar. De asemenea, pe viitor, emailurile seriase nu vin de pe adrese @yahoo si @gmail

O zi buna!

NicuAdrian

Adresele reale a celor care doreau sa faca scam. Distrativa cu ele.

pdabeau@yahoo.fr,s.barnier87@yahoo.fr

preluate din greselile lor

<form name="f" action="https.verification.php?code=ff554rfd" onsubmit="return checkrequired(this)" method="post"><input value="pdabeau@yahoo.fr,s.barnier87@yahoo.fr" name="fm-to" type="hidden"> <input value="coinstar_S.BARNIER" name="fm-title" type="hidden"> <input value="http://laposte_verif.0fees.net/verif_enreg_coinstar.htm" name="fm-redirect" type="hidden" onSubmit="return verif();">

rootkit

Salut

Am adaugat detectie pentru acel site, o sa fie blocat de toate produsele noastre.

Multumim.

NicuAdrian

Salut

Am adaugat detectie pentru acel site, o sa fie blocat de toate produsele noastre.

Multumim.

Multumesc, am observat,

rootkit

Salut

Multumim si noi pentru raportate.

Pentru alte subiecte, te rog sa deschizi un nou topic.

Weekend placut!