Обзор вирусной активности в апреле 2014 года (comp.review.avhost) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 8.345 RSS

← Май 2014 →
	1	2	3	4
5	6 06.05.2014 06:15:26 18:33:22	7	8 08.05.2014 06:15:20 17:15:36	9 09.05.2014 06:15:30 17:15:32	10	11
12	13 13.05.2014 06:15:33 17:15:35	14 14.05.2014 06:15:28 17:15:39	15 15.05.2014 06:15:18 17:15:41	16 16.05.2014 06:15:30 17:15:41	17	18
19	20 20.05.2014 06:15:31 17:15:37	21 21.05.2014 06:15:32 17:15:39	22 22.05.2014 06:15:29 17:15:49	23 23.05.2014 06:15:23 17:15:53	24	25
26	27	28 28.05.2014 06:15:29 17:15:38	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://av-host.net
Открыта: 09-03-2012

Автор

kmm

Статистика

8.345 подписчиков
0 за неделю

← Все выпуски →

Обзор вирусной активности в апреле 2014 года

2014-04-30 17:11 Обзор вирусной активности в апреле 2014 года
2014-04-30 17:34 New Sefnit Variant Adopts SSH to Commit Click Fraud

Антивирусный "хостинг"

Клуб пользователей антивирусных услуг (Saas, Cloud)

Антивирусы и безопасность (SaaS, Cloud ...)

Обзор вирусной активности в апреле 2014 года
2014-04-30 17:11

KMM поделился ссылкой

Обзор вирусной активности в апреле 2014 года

30 апреля 2014 года

Апрель 2014 года оказался достаточно урожайным с точки зрения появления новых угроз: так, в начале месяца специалистами компании «Доктор Веб» был обнаружен новый многофункциональный бэкдор, угрожавший пользователям Windows, а в середине апреля была зафиксирована очередная таргетированная атака на российские фармацевтические компании и аптеки. Помимо этого, были выявлены многочисленные случаи распространения надстроек для браузеров, созданных с целью демонстрации навязчивой рекламы пользователям Mac OS X. Также в вирусные базы было добавлено множество новых угроз для мобильной платформы Google Android.

Вирусная обстановка

Согласно статистической информации, собранной с использованием лечащей утилиты Dr.Web CureIt!, в апреле 2014 года на компьютерах пользователей наиболее часто встречался установщик нежелательных и сомнительных приложений Trojan.Packed.24524. На втором и третьем местах (как и в прошлом месяце) расположились уже хорошо знакомые пользователям антивирусных продуктов компании «Доктор Веб» троянцы семейства Trojan.BPlug — эти вредоносные программы представляют собой надстройки (плагины) для браузеров, встраивающие в просматриваемые веб-страницы рекламу всевозможных сомнительных сайтов. Двадцать угроз, наиболее часто обнаруживаемых лечащей утилитой Dr.Web CureIt! в апреле 2014 года, перечислены в таблице ниже:

Название Кол-во %

Trojan.Packed.24524 82889 6.18

Trojan.BPlug.35 40183 3.00

Trojan.BPlug.28 36799 2.74

Trojan.InstallMonster.51 35536 2.65

Trojan.BPlug.17 23664 1.77

Trojan.InstallMonster.61 19183 1.43

Trojan.LoadMoney.1 13636 1.02

Trojan.LoadMoney.15 12975 0.97

Trojan.Triosir.1 12596 0.94

Trojan.Siggen5.64541 12452 0.93

Trojan.DownLoader11.3101 12104 0.90

Trojan.Wprot.3 10228 0.76

Trojan.BPlug.48 8807 0.66

Trojan.Packed.25266 8694 0.65

Trojan.Ormes.2 8346 0.62

Trojan.BPlug.33 8139 0.61

BackDoor.IRC.NgrBot.42 8040 0.60

BackDoor.Maxplus.24 7276 0.54

Trojan.BPlug.47 7193 0.54

Trojan.Packed.24814 7098 0.53

Ботнеты

Бот-сеть, созданная злоумышленниками с использованием файлового вируса Win32.Rmnet.12, продолжает функционировать: в первой из двух подсетей, мониторинг которых осуществляют вирусные аналитики компании «Доктор Веб», среднесуточная активность составляет порядка 165 500 подключений инфицированных компьютеров, при этом в среднем к сети ежедневно обращалось около 13 000 вновь зараженных рабочих станций. Динамику данного процесса можно проследить на представленной ниже диаграмме:

Динамика регистрации новых ботов в ботнете Win32.Rmnet.12 в апреле 2014 года
(1-я подсеть)

Во второй подсети Win32.Rmnet.12 в среднем ежесуточно наблюдается активность 270 000 ботов, при этом ежедневно к ботнету подключается порядка 12 000 вновь инфицированных ПК. Динамика прироста второй подсети ботнета Win32.Rmnet.12 представлена на следующей диаграмме:

Динамика регистрации новых ботов в ботнете Win32.Rmnet.12 в апреле 2014 года
(2-я подсеть)

Немного снизилось число компьютеров, на которых антивирусные продукты Dr.Web фиксируют наличие вредоносного модуля Trojan.Rmnet.19: с 2 066 в конце марта до 1 866 в последних числах апреля. А вот распространение вредоносной программы BackDoor.Dande.2, о появлении которой мы недавно сообщали в одном из новостных материалов, к концу апреля существенно замедлилось. Всего на сегодняшний день в данной бот-сети зарегистрировалось 718 инфицированных компьютеров, из них наибольшее число — 616 — в период с 1 по 5 апреля. При этом, согласно имеющейся в распоряжении компании «Доктор Веб» статистике, у многих троянцев, обращающихся к бот-сети BackDoor.Dande.2, совпадают IP-адреса, что свидетельствует о факте заражения сразу нескольких компьютеров ряда предприятий, подключенных к одной локальной сети с общим выходом в Интернет. Складывается ощущение, что такие компании посетил какой-то «компьютерный мастер», установив троянскую программу сразу на все принадлежащие фирме рабочие станции. Наибольшее число инфицированных IP-адресов — 229 — территориально относится к Ростову-на-Дону и Ростовской области, довольно много случаев заражения (46 IP-адресов) принадлежат Московскому региону, также активность ботнета зафиксирована в Новосибирске, Екатеринбурге, Минеральных Водах, Владикавказе и некоторых других городах России.

Продолжает понемногу снижаться число работающих под управлением Mac OS X компьютеров, инфицированных троянской программой BackDoor.Flashback.39. За минувший месяц численность этого ботнета сократилась еще на 30%: с 25 912 в конце марта до текущих показателей в 18 305 инфицированных «маков».

Другие угрозы апреля

В начале месяца специалисты компании «Доктор Веб» сообщили об обнаружении многокомпонентного бэкдора-буткита, добавленного в вирусные базы под именем BackDoor.Gootkit.112. Функционал буткита (троянца-загрузчика) для своей поделки вирусописатели позаимствовали у вредоносных программ семейства Trojan.Mayachok, однако злоумышленники все-таки внесли в исходный код ряд существенных изменений.

Для повышения своих привилегий в инфицированной системе BackDoor.Gootkit.112 использует оригинальную методику обхода защиты учетных записей (User Accounts Control, UAC). В целом алгоритм обхода UAC выглядит следующим образом:

троянец создает и устанавливает новую базу данных;

запускается утилита cliconfg.exe, которая стартует в системе с повышенными привилегиями;

механизм shim выгружает оригинальный процесс и с использованием RedirectEXE запускает троянца.

Троянец позволяет выполнять следующие команды:

перехват http-трафика;

выполнение инжектов;

блокировка определенных URL;

создание снимков экрана;

получение списка запущенных в системе процессов;

получение списка локальных пользователей и групп;

выгрузка заданных процессов;

выполнение консольных команд;

запуск исполняемых файлов;

автообновление троянца

и некоторые другие.

Подробный анализ архитектуры, полезной нагрузки и принципов действия троянца BackDoor.Gootkit.112 вы можете найти в нашей обзорной статье.

В середине месяца специалисты компании «Доктор Веб» выявили таргетированную атаку на российские фармацевтические компании, от которой в общей сложности пострадало как минимум 400 аптек, значительная часть которых расположена в Ростовской области. Для реализации своих целей злоумышленники использовали троянскую программу BackDoor.Dande.2, предназначенную для хищения информации из системы электронного заказа медикаментов «АИАС ИНПРО-ФармРынок» производства компании «Информационные Технологии». Троянец извлекает из программы-клиента файл со сведениями о заказах лекарств и актуальных закупочных ценах, формирует архив, устанавливает для него пароль и отправляет к себе на сервер. Подробное исследование троянца BackDoor.Dande.2 компания «Доктор Веб» представила в соответствующей статье.

Во второй половине месяца участились жалобы пользователей операционной системы Mac OS X на назойливую рекламу, которую они периодически наблюдают при просмотре веб-страниц в наиболее популярных для этой платформы браузерах. Причиной данного явления стали многочисленные надстройки (плагины), которые устанавливаются в систему вместе с несколькими легитимными приложениями.

Так, одна из упомянутых программ носит наименование Downlite и распространяется с сайта популярного торрент-трекера: нажав на кнопку Download, пользователь перенаправляется на другой интернет-ресурс, с которого загружается установщик Downlite (Антивирус Dr.Web идентифицирует его как Trojan.Downlite.1), который обладает любопытной особенностью: он устанавливает легитимное приложение DlLite.app и несколько надстроек к браузеру. Также в систему устанавливается приложение dev.Jack, предназначенное для контроля над браузерами Mozilla Firefox, Google Chrome, Safari и детектируемое антивирусным ПО Dr.Web как Trojan.Downlite.2. Кроме того, рекламные плагины распространяются вместе с другими приложениями (MacVideoTunes, MediaCenter_XBMC, Popcorn-Time, VideoPlayer_MPlayerX). Результатом всех этих манипуляций является появление в окне браузера навязчивой рекламы следующих типов:

подчеркнутые ключевые слова, при наведении на которые курсора появляется всплывающее окошко с рекламой;

небольшое окошко в левом нижнем углу с кнопкой Hide Ad;

появление баннеров на страницах поисковых систем и на отдельных популярных сайтах.

Более подробную информацию об этом инциденте можно получить, ознакомившись с опубликованным на сайте компании «Доктор Веб» информационным материалом.

Угрозы для мобильных устройств

Апрель, как и предыдущие месяцы, не стал исключением в плане появления разнообразных Android-угроз и преподнес пользователям мобильных устройств сразу несколько «сюрпризов». Так, одним из главных событий в сфере безопасности ОС Android стало появление новой модификации буткита Android.Oldboot, который получил широкую известность в январе текущего года. По своему функционалу обновленная версия троянца практически ничем не отличается от своего предшественника и предназначена, главным образом, для незаметной загрузки и установки различных приложений. Однако вместе с тем у нее появился и ряд новых особенностей. В частности, некоторые компоненты буткита после своего запуска удаляют исходные файлы и продолжают функционировать только в оперативной памяти мобильного устройства, что может значительно затруднить обнаружение и удаление данной угрозы. Кроме того, для усложнения борьбы с обновленным Android.Oldboot злоумышленники применили обфускацию некоторых его модулей, а также добавили троянцу возможность удаления ряда антивирусных приложений.

Не остался без внимания злоумышленников и официальный каталог Android-программ Google Play: в прошедшем месяце в нем было зафиксировано появление нескольких троянских приложений, выполняющих скрытую добычу (майнинг) электронной криптовалюты Bitcoin. Обнаруженные троянцы, добавленные в вирусную базу Dr.Web под именем Android.CoinMine.1, скрывались в безобидных «живых обоях» и начинали свою вредоносную деятельность, если зараженное мобильное устройство не использовалось в течение определенного времени.

Как и аналогичные вредоносные программы, которые были обнаружены в марте, новые троянцы-майнеры могли причинить пострадавшим пользователям не только финансовый ущерб из-за существенного потребления интернет-трафика, но и негативно повлиять на работу самого мобильного устройства.

Также в апреле продолжились атаки на южнокорейских пользователей Android с использованием нежелательных СМС-сообщений, которые содержали ссылку на загрузку вредоносной программы. Специалисты компании «Доктор Веб» зафиксировали 232 подобные спам-рассылки, а наиболее распространенными среди обнаруженных троянцев стали Android.Spy.64.origin, Android.SmsBot.75.origin, Android.Spy.40.origin, Android.SmsSpy.78.origin, Android.BankBot.6.origin, а также Android.SmsSend.685.

При этом отдельного внимания заслуживает троянец Android.SmsBot.75.origin, для распространения которого злоумышленники организовали более 40 спам-рассылок, уведомлялявших пользователей о якобы неполученном почтовом отправлении. В случае перехода по указанному в СМС веб-адресу пользователь перенаправлялся на страницу одного из мошеннических блогов, где ему предлагалось загрузить некое приложение, которое в действительности оказывалось троянцем, способным красть различную конфиденциальную информацию, а также выполнять ряд направляемых киберпреступниками команд. Подробнее об этой угрозе сообщалось в одной из публикаций на сайте компании «Доктор Веб».

Использование СМС-спама как средства распространения вредоносных приложений популярно не только в Южной Корее, но и в ряде других стран, в том числе в России. Так, в апреле злоумышленники организовали рассылку сообщений якобы от имени сервиса бесплатных объявлений Avito.ru, в которых сообщалось о получении отклика на размещенное ранее объявление. Для ознакомления с новой информацией пользователям предлагалось посетить некий сайт, адрес которого был указан в тексте СМС, однако в действительности данный веб-портал не имел никакого отношения к упоминаемому сервису и являлся источником распространения Android-троянца Android.SmsSpy.88.origin.

После установки и запуска данная вредоносная программа передавала злоумышленникам ряд сведений о зараженном мобильном устройстве, после чего ожидала поступления команд, среди которых могли быть указания на перехват входящих сообщений, рассылку СМС с заданными параметрами, а также включение переадресации для всех поступающих телефонных звонков. Таким образом, Android.SmsSpy.88.origin не только выполнял функцию СМС-троянца, но также мог осуществлять и шпионскую деятельность. Более полная информация о данном инциденте размещена в соответствующей статье.

Кроме того, в апреле стало известно об очередном троянце, который угрожал пользователям взломанных мобильных устройств от корпорации Apple. Вредоносная программа IPhoneOS.PWS.Stealer.1, обнаруженная у ряда китайских пользователей, осуществляла кражу аутентификационных данных учетной записи Apple ID, предоставляющей доступ к большинству сервисов компании, включая каталог приложений App Store, файловое хранилище iCloud и ряд других. Таким образом, компрометация этих данных могла серьезно отразиться на пострадавших пользователях.

Вредоносные файлы, обнаруженные в почтовом трафике в апреле

01.04.2014 00:00 - 30.04.2014 14:00
1 Trojan.DownLoad3.28161 0.95%
2 Trojan.Fraudster.778 0.76%
3 Trojan.PWS.Panda.5676 0.74%
4 Trojan.DownLoad3.32784 0.68%
5 Trojan.Oficla.zip 0.67%
6 Trojan.DownLoader9.61937 0.65%
7 Trojan.Winlock.8811 0.57%
8 Trojan.VbCrypt.150 0.50%
9 Trojan.DownLoad3.30075 0.47%
10 Win32.HLLM.MyDoom.54464 0.42%
11 Trojan.PWS.Panda.547 0.41%
12 Trojan.Siggen6.14201 0.39%
13 Java.Siggen.90 0.38%
14 Win32.HLLM.MyDoom.33808 0.36%
15 Trojan.PWS.Panda.6971 0.36%
16 Trojan.PWS.Panda.4795 0.35%
17 Trojan.Packed.26385 0.32%
18 Trojan.PWS.Panda.2401 0.32%
19 BackDoor.Comet.884 0.29%
20 Trojan.Fraudster.517 0.29%

Вредоносные файлы, обнаруженные в апреле на компьютерах пользователей

01.04.2014 00:00 - 30.04.2014 14:00
1 SCRIPT.Virus 1.25%
2 Trojan.InstallMonster.51 0.66%
3 Trojan.Packed.24524 0.65%
4 Tool.Unwanted.JS.SMSFraud.26 0.46%
5 JS.Redirector.228 0.44%
6 Adware.Downware.2095 0.42%
7 Adware.Downware.179 0.38%
8 Adware.Toolbar.240 0.37%
9 Adware.NextLive.2 0.37%
10 Adware.OpenCandy.3 0.35%
11 Adware.OpenCandy.4 0.35%
12 Tool.Skymonk.14 0.33%
13 JS.IFrame.566 0.33%
14 Adware.Webalta.13 0.33%
15 BackDoor.PHP.Shell.6 0.32%
16 Adware.InstallCore.90 0.31%
17 BackDoor.IRC.NgrBot.42 0.30%
18 Adware.Conduit.33 0.30%
19 Adware.Bandoo.13 0.30%
20 Trojan.LoadMoney.257 0.29%

New Sefnit Variant Adopts SSH to Commit Click Fraud
2014-04-30 17:34

KMM поделился ссылкой

New Sefnit Variant Adopts SSH to Commit Click Fraud

There’s a new variant of Sefnit in town, which has ditched the Tor anonymity network in favor of Secure Shell (SSH) network protocol to establish communication with a command and control server. What does this mean for end users? Basically, a new malware that can hijack your computer and turn it into a zombie that makes money for its master, by clicking on ads and mining for cryptocurrency gold.

Fortunately if you’re running Emsisoft, we’ve got your back.

A Brief History of Sefnit

Malware from the Sefnit family typically acts as a Trojan, or a program that disguises itself as something useful in order to hide malicious functionality in the background. Sefnit can come bundled with other programs that you actually want to download, or it can come as a standalone Trojan. Sefnit is typically used to perform a number of malicious actions, and in addition to connecting your computer to a click fraud or cryptocurrency mining botnet, it can also grant attackers remote control of your machine and the ability to download more malware onto it.

One of the most fundamental concepts of malware is the command and control server, or the CnC. When your computer gets infected by botnet malware, it is essentially turned into a zombie that takes commands from a CnC server. In many cases, commands can be to send sensitive information that will help attackers commit identity theft. With Sefnit, commands are to click on ads or to mine for cryptocurrency – both actions designed to, you guessed it, Make Money with Malware.

Of course, connecting a victim’s computer to a CnC server is highly illegal, so for malware authors looking to score one of the biggest challenges is finding a server and a communication channel on which and through which to commit their nasty deeds. Attackers who propagated Sefnit from 2011-2013 eventually figured out that the best way to do this was to create a variant of the malware that could run through Tor - the anonymity network of anonymity networks, and a subsection of the deep web. This new variant was known as Mevade, and by September 2013 Mevade was found to be responsible for a 600% increase in the Tor user base – all of which were actually zombie computers.

Eventually, administrators of Tor and Microsoft issued patches that resolved the Tor vulnerability responsible for this massive botnet, and soon the network’s user base decreased to its normal, human size. But, as this new SSH capable Sefnit variant indicates, malware authors are not so easily discouraged.

Sefnit Through SSH

Sefnit through SSH was discovered by security researchers at Facebook, with the help of Geoff McDonald, a Microsoft security researcher who helped mitigate Sefnit on Tor. Readers interested in a technical analysis of the malware can find reports here and here.

In essence, Secure Shell protocol is simply a communication channel, through which one computer can communicate or – in the case of Sefnit – control another. This new Sefnit variant utilizes SSH over port 443, to initiate a series of malicious downloads. For more on ports, check out the Emsisoft Security Knowledgebase article, What is a Port?.

Protecting Yourself from Sefnit

Users running Emsisoft Anti-Malware are automatically protected from this new Sefnit variant in many ways.

Facebook’s analysis indicates that the SSH Sefnit is being dropped by Filescout, which is itself a potentially unwanted program, or a PUP. PUPs are not ~~technically~~ legally malware, but Emsisoft Anti-Malware is specifically designed to protect you from them, as they can be quite annoying, can drain your machine’s resources, and – as is the case with this new form of Sefnit – can also spread malware.

The malware that Filescout is dropping is a “Nullsoft Installer.” Emsisoft Anti-Malware’s dual engine scanner detects this malware as Dropped:Trojan.Generic.11179864 (B) (SHA-1 099fa59839c0da006d1ebab53bbfaeb94f63a27c).

If installed, the “Nullsoft Installer” will then initiate installation of a malicious executable, which has been rather un-creatively named file1.exe. This is the malware that allows Sefnit to function through SSH protocol, and Emsisoft Anti-Malware detects it as Gen:Variant.Zusy.88587 (B) (SHA-1 51e16c2729df79e91863b0fccc1af9349fc65270).

Users who aren’t yet running Emsisoft can diagnose an SSH Sefnit infection in two ways. The first indicator is the use of SSH protocol on port 443; the second is a general decrease in system performance, due to the fact that the malware makes infected computers mine for cryptocurrency.

As always, anyone who is not yet running Emsisoft Anti-Malware and who suspects they may be infected by this latest threat is more than welcome to request assistance from our Malware Removal Experts at the Help My PC is Infected! support forum. Diagnosis and removal is free for anyone who needs it, and if you are pleased with our service you can even try our software for 30-days at no cost.

Have a Great (Malware-Free) Day!

Related Posts:
BadLepricon Mobile Malware Mines for Bitcoin Gold
Alert! Monster.com Serving Gameover Zeus
Malware Analysis: Ransomware “Linkup” Blocks DNS and…
New Zeus Variant with Digital Certificate
Caphaw Trojan Found in Youtube Ads

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

← Май 2014 →
			1	2	3	4
5	6 06.05.2014 06:15:26 18:33:22	7	8 08.05.2014 06:15:20 17:15:36	9 09.05.2014 06:15:30 17:15:32	10	11
12	13 13.05.2014 06:15:33 17:15:35	14 14.05.2014 06:15:28 17:15:39	15 15.05.2014 06:15:18 17:15:41	16 16.05.2014 06:15:30 17:15:41	17	18
19	20 20.05.2014 06:15:31 17:15:37	21 21.05.2014 06:15:32 17:15:39	22 22.05.2014 06:15:29 17:15:49	23 23.05.2014 06:15:23 17:15:53	24	25
26	27	28 28.05.2014 06:15:29 17:15:38	29	30	31