![vi[1]](http://kazanobr.ru/sites/default/files/nodeimages/1//vi[1]_tn.png)
На прошедшей неделе, а также 26.092015г. и 27.09 2015г. с адреса info@delta.ru (или примерно похожих) в школы поступают письма примерно такого содержания:
Здравствуйте! Уважаемые коллеги!
Здравствуйте,
Нам прокуратура прислала письмо с требованием предоставить все договора с Вашим предприятием.
Не знаю, что они там "копают", но думаю, Вам будет интересно ознакомиться (запрос в приложении).
Ответьте, все ли нормально, и можем ли мы им показывать все контракты
Благодарим Вас!!
С Уважением!
Главный менеджер ООО Стройтех
Сапсонова Ирина
Проложения(2)
1)Запрос из прокуратуры.rar
2)Акт сверки.rar
Содержание письма меняется (новые договора, и т.д.)
ОБРАТИТЕ ВНИМАНИЕ!!! НЕ открывайте приложенные файлы. Данный вирус-шифровальщик (Legion-2) в течение 1-3 минут шифрует содержимое всех файлов Office на компьютере (doc, docx, xls, xlsx и т.д.) путем замены содержимого исходного файла, что делает процедуру восстановления простыми способами практически невозможной (восстановление файлов возможно лишь при включенной заранее функции "Теневого копирования" в Windows)
Заголовок письма, присланного Нам: (Обратите внимание на название используемого внутреннего почтового сервера):
Return-Path: info@delta.ru
Return-Path: admin@web-serv.kgu.adm
Received: from [109.70.25.151] (HELO mx01.nicmail.ru)
by fcgp01.nicmail.ru (CommuniGate Pro SMTP 5.2.3)
with ESMTP id 375447598 for email@sovedu.ru; Sun, 27 Sep 2015 23:26:07 +0300
X-Blacklisted-By: cbl.abuseat.org
Received: from [89.22.254.55] (port=8630 helo=web-serv.kgu.adm)
by mx01.nicmail.ru with esmtp (Exim 5.55)
(envelope-from admin@web-serv.kgu.adm)
id 1ZgIWN-000Q0p-QR
for email@sovedu.ru; Sun, 27 Sep 2015 23:26:07 +0300
Received: from admin by web-serv.kgu.adm with local (Exim 4.82)
(envelope-from admin@web-serv.kgu.adm)
id 1ZgILc-00099Q-DV
for email@sovedu.ru; Sun, 27 Sep 2015 23:15:00 +0300
To: email@sovedu.ru
Subject: =?windows-1251?B?z/Du4uXw6uA=?=
X-PHP-Originating-Script: 1001:config.php
Message-ID: <1FE57286984C62D10D0841FF4B6ADDE7@stwga>
From: "info@delta.ru" info@delta.ru
Date: Sun, 27 Sep 2015 22:15:00 +0200
Organization: info@delta.ru
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_2553_01D0F971.F350BDC0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Live Mail 15.4.3538.513
X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3538.513
Received-SPF: none
Опубликовано Пнд, 28/09/2015 - 11:54 Airat.Yusupov
