JS-скрипт маскируется под счет

Здравствуйте!

Сегодня сотрудникам фирмы стало приходить на почту письмо с просьбой оплатить счет. По ссылке якобы счет (от ростелекома у которого мы не обслуживаемся). Ссылка на(не кликайте кто попало!!!) hxxp://wysypisko-gruzu.krakow.pl/wp-content/themes/customizr/inc/lang/index1.htm. Там скачивается zip-архив, в нем JS-скрипт.
Прогнал по Virustotal.com, вот отчет: https://virustotal.com/en/file/e3069099d5656cc1a910fbb974d24b79abdc5a6a4161c8f3b171db75529fb5e3/analysis/1482313303/
Пока 4 антивируса реагируют на это, аваста в их числе нету, хотя это явно троян или что-то подобное.
Внесите это свои в базы пожалуйста.

Тогда зачем вы разместили тут активную ссылку? Распространяете заразу? Вместо http напишите например нттп, ссылка станет неактивной.

А зачем ваши сотрудники открывают письма от тех фирм с которыми вы не контактируете ?
Вообще от неизвестных адресатов никогда не надо брать письма и тем более открывать их !
Несколько раз отметьте их Спамом и в будущем они к вам уже не придут !
Или они все у вас ваши сотрудники очень любопытные ? Или им обещали за это бабло в баксах на Новый Год ? Прежде чем сажать их за компьютер научите их всех правилам безопасности работы с почтой и с работой в интернете,только тогда ваши сотрудники научатся думать головой собственной !

И ссылка на Вирустотал нерабочая какая-то… Вы тут, может, диверсию хотите устроить?

Сам zip-архив детектят, на данный момент, не 4, а 11 антивирусов
https://virustotal.com/en/file/af7c9682a939f465e36394b924a454d953c4c5615173c864646ca4be836eb616/analysis/1482404866/
Распакованный скрипт, который каждый день модифицируется, детектят по-прежнему только 4
https://virustotal.com/en/file/1db93adf2cd9ddaf2786c358034e597ccbc20c6488ede4deed952ee8b352b5ff/analysis/1482404956/

Архив, да, большее число детектит, но опять аваста среди них нету.

Вот такие сотрудники (бухгалтерия), падкие на чувствительные слова типа: счет, оплатить и т.д.
Да и вообще, сколько им не рассказывай/объясняй, все равно пока сами не столкнутся не поймут.

Извините, не подумавши.
Спасибо тому кто поправил ссылку.

Иваныч, если бы все на свете были биллами гейтсами, то антивирусы бы не понадобились :smiley: Что вы хотите от обычных юзеров, которые с компьютером сильно на ВЫ? :wink: Вся подобная зараза создаётся и рассылается с помощью социальной инженерии и инженерной психологии (погуглите что это, возможно не будете задавать подобные риторические вопросы - зачем открывали?).