FedEx notice – E-mail cu atasament infectat

fedex email fals infectatSe raspandesc o serie de email-uri cu atasament infectat, care au subiectul: FedEx notice.

Mesajul lor suna astfel:

Dear customer. The parcel was sent your home address. And it will arrive within 7 business day. More information and the tracking number are attached in document below. Thank you. © FedEx 1995-2011

Atasamentul inclus se numeste: FedEx letter.zip cu fisierul FedEx letter.exe sau FedEx.zip care include FedEx service notification.exe.
Virusii se schimba zilnic si detectia lor este una mica pe VirusTotal in momentul trimiterii.


Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si
http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.
Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en


Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

20 responses to “FedEx notice – E-mail cu atasament infectat”

  1. Gelu

    Pe langa FedEx primesc de mai bine de 6 luni si de la DHT email-uri cu atasamente care la verificarea pe VirusTotal aratau virusi. La ultimul primit am incercat sa-l deschid dar m-a blocat KIS 2010. Si nici nu am neamuri in SUA .

  2. Claudiu

    Raman tot mai mirat, cand vad ca MSE 2.0 prinde mai toti virusii noi si produsele de top nu o fac. Asa de prost o fi MSE ?

  3. zame77

    Va salut domnule Radu si va multumesc mult pentru munca depusa! Astazi am primit si eu un emailde la FedEx si l-am sters direct!

  4. Ion

    Si eu am o experienta neplacuta cu acest fisier spam infectat.
    Pe rand Bit Defender IS 2011 si AVG AV 2011 free edition nu au detectat problema. Doar Avira free a detectat asta.
    Cei de la Bitdefender chiar m-au deranjat, deoarece au un sistem prea greoi de transmitere a fisierelor infectate sau suspecte si a durat 3 zile pana cand mi-au activat un cont (pe care esti obligat sa-l faci daca vrei sa transmiti ceva, altfel cauti ca o gaina beata).
    Singurul AV care a reusit de fiecare data sa nu ma dezamageasca este KAV(licenta CHIP), pe care-l utilizez de mai bine de 9 ani si care s-a comportat exemplar. Acesta are si cel mai bun suport pentru fisierele infectate si nu cere decat o adresa de mail pt contactare.

  5. Ion

    Am uitat sa mentionez ca pana mi-au activat cei de la BIT contul se rezolvare problema cu detectarea virusilor descrisi de dvs.

  6. visuul

    salut.
    Da, este destul de periculos executabilul, l-a descarcat cumnatul meu si l-am curatat cu mbam, problema este ca a doua zi a instalat un antivirus fake si la ala am muncit mai mult sa-l detronez, am folosit si combofix si dr.web cure it

    numai bine si felicitari pt munca depusa !

  7. unu

    Am intrat pe acele site-uri cu Opera 11.50. Le-a blocat. Se pare ca Opera are incorporat ceva de la AVG, link scanner.

  8. United Parcel Service notification – Email cu atasament infectat

    […] a firmei de curierat international ups. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx.Mesajul lor suna astfel:Dear customer.The parcel was sent your home address. And it will arrive […]

  9. mihai

    Am primit si eu mail-uri de la Fedex, desi le stergeam de fiecare data acum am deschis si nu pot instala niciun program de curatar/devirusare. Imi da in repetate randuri run, insa nu il pot instala si ma trimite mereu la aceeasi pagina pentru a-l descarca! Ce pot sa fac?

  10. nstoica

    cu vreo 2 zile in urma am primit si eu mail-ul asta. instala un rogue av. folosesc rollback rx si mi-am zis ce ar fi sa il pun la incercare, sa vad ce are de gand cu calc meu… 😉

  11. [Solutie] United Parcel Service notification ow – Email-urile virusate revin

    […] a firmei de curierat international ups. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx.Mesajul lor suna astfel:UPS Express Delivery tracking number # 7428528 Good morning Parcel […]

  12. [Solutie] Your Order Id 074410 | Puremobile Inc. – Email-uri virusate

    […] Your Order Id 074410 | Puremobile Inc.. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.Mesajul lor suna astfel:Thank you for ordering from Puremobile Inc. This message is to […]

  13. [Solutie] DHL Notification – Atasamente infectate trimise prin email

    […] infectat, care au subiectul: DHL Notification. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.Mesajul lor suna astfel:DHL Express Delivery tracking number # 450786464Good […]

  14. [Solutie] UPS parcel information – Email-uri virusate

    […] a firmei de curierat international ups. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx.Mesajul lor suna astfel:United Parcel Service tracking number # 386288 Good afternoon Parcel […]

  15. [Solutie] DHL Delivery Confirmation 29858489 – Email cu atasament infectat

    […] subiectul: DHL Delivery Confirmation 2985848. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.Mesajul lor suna astfel:ATTENTION! DEAR CLIENT, RECIPIENT’S ADDRESS IS WRONG Print […]

  16. [Solutie] DELIVERY CONFIRMATION FROM UPS – Virus propagat prin email

    […] au subiectul: DELIVERY CONFIRMATION FROM UPS. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, DHL etc.Mesajul lor suna astfel:HELLO! DEAR CUSTOMER , We were not able to delivery the post […]

  17. [Solutie] DHL Express Delivery – Atasamente infectate trimise prin email

    […] care au subiectul: DHL Express Delivery. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups […]

  18. Your parcel delivery – Virus propagat prin email

    […] care au subiectul: Your parcel delivery. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups […]

Leave a Reply