Diva sexy… Elena Udrea prinsa de paparazii (Virus Nou)

Ultima luna presa romaneasca a fost plina (pana la refuz) de scandalul Elena Udrea, ministra Turismului. Ei bine, setea dupa noi stiri despre acest scandal, dorinta unora de a vedea poze incendiare cu Diva sexy din Guvern a dus la … un nou virus.

Am primit astazi un e-mail (in Spam) cu titlul: “Diva sexy… Elena Udrea prinsa de paparazii” de la adresa Cancan – cancan_vip@ymail.com. Pentru cineva care nu ar fi verificat adresa de e-mail completa si ar fi vazut doar Cancan ar fi fost usor sa cada in plasa smecherului care a trimis e-mail-ul.
Deschizandu-l aparea o poza provocatoare a Elenei Udrea in costum de baie cu watermark “Cancan”, o interfata grafica asemanatoare site-ului Cancan, si aparent promova cateva poze noi surprinse de reporterii Cancan.
Mesajul din josul pozei era: “Sejurul divei sexy din parlamentul romanesc a fost plin de aventuri. Doamna Elena Udrea a fost surprinsa de paparazii in timp ce isi etala…

elena udrea surprinsa de paparazii

Vara s-a cam terminat… sa se fi dus doamna Elena Udrea la mare pentru a prinde oferta hotelierilor cu reducerile specifice dupa 1 septembrie? Nici vorba, era doar un nou virus care se propaga prin mesaje trimise prin e-mail.




Oriunde ai fi dat click ai fi accesat o pagina virusata cu o noua varianta a Trojan-Downloader.VBS.Psyme, fisier incarcat de pe site-ul hxxp://www.akrifleclub.com/images/news.php?id=32***523/images.

Ce face acesta?
Downloader.Psyme este un program de tip Cal Troian care descarca si executa fisiere folosind un exploit foarte bine cunoscut din obiectele ADODB din Internet Explorer. Aceasta este facuta fara acordul sau cunostinta utilizatorului.
Concret in cazul nostru erau descarcate 4 fisiere de pe site-ul: hxxp://www.loveandlight.org/css/ si anume: AutoCfg.exe, Instexnt.exe, Autoexnt.exe si Servmess.dll ce erau copiate in C:\Windows\system32 in calculatorul victimei.

Fisirul principal primit la accesare link-ului se numeste elena_udrea.hta si are o detectie de doar 14 pe virustotal.com. Ca de obicei AVIRA este la post. Avast, Kaspersky, F-Secure, McAfee si alti cativa au detectat de asemenea fisierul. BitDefender, AVG, NOD32 si Norton NU ofera detectie pentru acest fisier.

virus elena udrea

Dintre celelalte 4 fisiere, 3 par a fi curate fiind folosite doar pentru rularea unor scripturi ale virusului.

Voi informa companiile antivirus pentru adaugarea detectiei.
In final va recomand sa fiti cu ochii-n patru la orice “cancan” primit prin e-mail si sa nu deschideti e-mail-uri nesolicitate si cu atat mai mult sa dati click sau sa descarcati fisierele atasate.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Diva sexy… Elena Udrea prinsa de paparazii (Virus Nou)”

  1. Dani

    Ha-ha. Chiar azi am primit prin spam,acest mesaj.Am dat click pe imagine,dar atunci am vazut ca in loc sa ma duca la siteul Cancan,vrea sa execute un program.(Am folosit Firefox.)Atunci am vazut ca respectivul program va fi descarcat de pe akrileclub.com,si abia atunci mi-am dat seama ca eceva in neregula,si nu l-am lasat sa se execute descarcarea. Am Bitdefender,desi as fi curios sa vad,daca chiar n-ar recunoaste nimic,daca as da Ok,pentru descarcare. Dar mai bine nu risc. Oricum e singurul articol gasit pe Google,cind am scris elena_udrea.hta. Mersi ca m-ai lamurit.

Leave a Reply