Se raspandesc o serie de email-uri cu atasament infectat, care au subiectul: FedEx notice.
Mesajul lor suna astfel:
Dear customer. The parcel was sent your home address. And it will arrive within 7 business day. More information and the tracking number are attached in document below. Thank you. © FedEx 1995-2011
Atasamentul inclus se numeste: FedEx letter.zip cu fisierul FedEx letter.exe sau FedEx.zip care include FedEx service notification.exe.
Virusii se schimba zilnic si detectia lor este una mica pe VirusTotal in momentul trimiterii.
Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si
http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.
Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe.
Iata care sunt solutiile pentru DEVIRUSARE:
1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.
2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en
Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.
Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.
Loading ...
Pe langa FedEx primesc de mai bine de 6 luni si de la DHT email-uri cu atasamente care la verificarea pe VirusTotal aratau virusi. La ultimul primit am incercat sa-l deschid dar m-a blocat KIS 2010. Si nici nu am neamuri in SUA .
@Gelu: Cand mai primesti astfel de e-mail-uri da-ne si noua de stire pe adresa faravirusicom@gmail.com
Raman tot mai mirat, cand vad ca MSE 2.0 prinde mai toti virusii noi si produsele de top nu o fac. Asa de prost o fi MSE ?
@Claudiu: MSE 2.0 este slab. Amicul meu deels.tk a facut un test de curand. Te invit sa vezi aici rezultatele: http://deels.tk/2011/03/03/test-protectiemicrosoft-security-essentials-ver-2/
Va salut domnule Radu si va multumesc mult pentru munca depusa! Astazi am primit si eu un emailde la FedEx si l-am sters direct!
Si eu am o experienta neplacuta cu acest fisier spam infectat.
Pe rand Bit Defender IS 2011 si AVG AV 2011 free edition nu au detectat problema. Doar Avira free a detectat asta.
Cei de la Bitdefender chiar m-au deranjat, deoarece au un sistem prea greoi de transmitere a fisierelor infectate sau suspecte si a durat 3 zile pana cand mi-au activat un cont (pe care esti obligat sa-l faci daca vrei sa transmiti ceva, altfel cauti ca o gaina beata).
Singurul AV care a reusit de fiecare data sa nu ma dezamageasca este KAV(licenta CHIP), pe care-l utilizez de mai bine de 9 ani si care s-a comportat exemplar. Acesta are si cel mai bun suport pentru fisierele infectate si nu cere decat o adresa de mail pt contactare.
Am uitat sa mentionez ca pana mi-au activat cei de la BIT contul se rezolvare problema cu detectarea virusilor descrisi de dvs.
salut.
Da, este destul de periculos executabilul, l-a descarcat cumnatul meu si l-am curatat cu mbam, problema este ca a doua zi a instalat un antivirus fake si la ala am muncit mai mult sa-l detronez, am folosit si combofix si dr.web cure it
numai bine si felicitari pt munca depusa !
Am intrat pe acele site-uri cu Opera 11.50. Le-a blocat. Se pare ca Opera are incorporat ceva de la AVG, link scanner.
[...] a firmei de curierat international ups. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx.Mesajul lor suna astfel:Dear customer.The parcel was sent your home address. And it will arrive [...]
Am primit si eu mail-uri de la Fedex, desi le stergeam de fiecare data acum am deschis si nu pot instala niciun program de curatar/devirusare. Imi da in repetate randuri run, insa nu il pot instala si ma trimite mereu la aceeasi pagina pentru a-l descarca! Ce pot sa fac?
cu vreo 2 zile in urma am primit si eu mail-ul asta. instala un rogue av. folosesc rollback rx si mi-am zis ce ar fi sa il pun la incercare, sa vad ce are de gand cu calc meu…
[...] a firmei de curierat international ups. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx.Mesajul lor suna astfel:UPS Express Delivery tracking number # 7428528 Good morning Parcel [...]
[...] Your Order Id 074410 | Puremobile Inc.. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.Mesajul lor suna astfel:Thank you for ordering from Puremobile Inc. This message is to [...]
[...] infectat, care au subiectul: DHL Notification. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.Mesajul lor suna astfel:DHL Express Delivery tracking number # 450786464Good [...]
[...] a firmei de curierat international ups. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx.Mesajul lor suna astfel:United Parcel Service tracking number # 386288 Good afternoon Parcel [...]
[...] subiectul: DHL Delivery Confirmation 2985848. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.Mesajul lor suna astfel:ATTENTION! DEAR CLIENT, RECIPIENT’S ADDRESS IS WRONG Print [...]
[...] au subiectul: DELIVERY CONFIRMATION FROM UPS. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, DHL etc.Mesajul lor suna astfel:HELLO! DEAR CUSTOMER , We were not able to delivery the post [...]
[...] care au subiectul: DHL Express Delivery. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups [...]
[...] care au subiectul: Your parcel delivery. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups [...]