Pachetul tau a sosit! – Email infectat ce pretinde ca vine din partea Fan Courier

Distributia coletelor prin firmele de curierat rapid a devenit ceva obisnuit. Atacatorii s-au gandit sa utilizeze acest lucru.
Astfel, circula un email care are subiectul “Pachetul tau a sosit!” si pretinde ca vine de la adresa: fanc@fancourier.ro. Continutul sau suna astfel:

Stimate client,
Pachetul dumneavoastra a sosit.
Numarul dumneavoastra de comanda este : 08.03.2011.020750 ea poate fi urmarita aici :
http://www.fancourier.ro/comanda.php
Factura dumneavoastra poate fi descarcata de aici :
http://www.fancourier.ro/factura=427737923

Va multumim,
*** Acesta este un e-mail generat automat, va rugam sa nu raspundeti***



Al doilea link, subliniat cu rosu, directioneaza spre pagina: http://www.sweetsalone.com/factura.exe, unde fisierul factura.exe este bineinteles infectat.
Momentan link-ul respectiv este inactiv, dar poate fi online oricand.

Fiti mereu atenti la adresa spre care directioneaza de fapt un link. Textul poate fi orice doreste expeditorul, insa adresa reala este cu totul alta.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

14 responses to “Pachetul tau a sosit! – Email infectat ce pretinde ca vine din partea Fan Courier”

  1. virus2009

    am sa fiu atent nenea Radu 🙂

  2. mac

    Ha, si eu l-am primit…

  3. Jo

    Eu am primit un mail asemanator, dar care indica ca expeditor FedEx. Un pachet zip care continea un un exe care arata ca un fisier adobe pdf. Era clar ceva ciudat cat timp folosesc foxitpdf. Ce e interesant ca avira s-a sesizat abia la a doua dezarhivare dupa ce am avut si un shut down (voluntar).

  4. Gigi

    facatura.exe 😆

  5. Cristian

    Eu am primit acest email pe data de 8 martie si din curiozitate am rulat acel “factura.exe” cu toate ca aveam mari banuieli ca e un virusel. Pe de alta parte am vrut sa testez si antivirusul Kaspersky Internet Security 2010 dar acesta a stat bland in banca lui si nu a oprit executabilul. Am cautat imediat atunci pe internet o rezolvare dar nu am gasit nimic referitor la acest subiect, fapt ce m-a determinat imediat sa restaurez sistemul, nestiind ce poate face acest virusel. Pe data de 9 martie am gasit o atentionare pe un blog despre aceasta si am cerut celui care a publicat-o daca stie ce face acel virusel si iata ce mi-a raspuns “Se pare ca programul respectiv deschide portul 23452, nu stiu daca e standard sau il genereaza la rulare, si iti transforma calculatorul intr-un fel de internet server, adica cumva cineva se poate conecta la calculatorul tau si face diferite chestii. Iti sugerez sa cauti programul factura.exe, sa-l stergi si mai cauta un fisier uneco.exe. Daca nu le poti sterge, booteaza in safe mode si incearca sa le stergi asa. Ruleaza un program antivirus si dai un full scan calculatorului. Iti recomand Kaspersky sau Fsecure.”

  6. Radu

    Jo, imi poti trimite fisierul infectat intr-o arhiva parolata pe faravirusicom@gmail.com ?

  7. Jo

    @Radu. Se pare ca prin simpla dezarhivare mi-a creeat proble. Am scanat si mi l-a gasit avira.E vb de asta TR/Spy.Agent.YZ. Daca te pot ajuta in vreun fel, te rog sa-mi spui cum pentru ca il am doar in carantina antivirusului. Gasesti relatii despre el pe virustotal.

  8. Cristian

    @Radu: Pe viitor o sa ma conformez la ce ai zis tu ;). Multa bafta!

  9. Jo

    @Radu, nu am reusit sa-ti trimit mail. Ti-am lasat un ofline pe mes. Avira mi l-a gasit in locul unde l-am descarcat si in cel in care l-am dezarhivat.

  10. antivirus

    Stimate client,
    Pachetul dumneavoastra a sosit.
    Numarul dumneavoastra de comanda este : 08.03.2011.020750 ea poate fi urmarita aici :
    http://www.fancourier.ro/comanda.php
    Factura dumneavoastra poate fi descarcata de aici :
    http://www.fancourier.ro/factura=427737923

    Va multumim,

Leave a Reply