那個主機代管的admin這麼告訴我
Dear sir,
We had taken appropriate action immediately as to warning user.
Sincerely Yours,
Chief Telecom Inc.
我看他的意思好像是說,我們馬上給這使用者一支口頭警告。
然後就bye了。
我跟Yahoo說,要他們把lnk擋下來。
他告訴我這有可能是偽造地址的郵件,我就又把mail header寄過去。
然後,那個被盜用帳號的可憐人似乎就被封鎖帳號了。
之後還是不斷收到類似的信,竟然都是去抓g03z.com....
上面有四個檔案吧, p,q,s,d
常用的防毒軟體要不是會抓到前面兩個script
就是會抓到後面兩個exe
Bitdefender除外,寄sample過去之後似乎也沒有甚麼反應,讓我對我家的電腦有點擔心,Bitdefender beta使用中...