United Parcel Service notification – Email cu atasament infectat

fedex email fals infectatSe raspandeste o serie de email-uri cu atasament infectat, care au subiectul: United Parcel Service notification. United Parcel Service este denumirea completa a firmei de curierat international ups. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx.

Mesajul lor suna astfel:

Dear customer.

The parcel was sent your home address.
And it will arrive within 7 business day.

More information and the tracking number are attached in document below.

Thank you.
© 1994-2011 United Parcel Service of America, Inc.

Atasamentul inclus se numeste: UPS notice.rar sau UPS-tracking.zip cu fisierul UPS notice.exe sau UPS-tracking.exe, ce are icon-ul unui fisier PDF.
Virusii se schimba zilnic si detectia lor este medie pe VirusTotal in momentul trimiterii.


Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si
http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.

Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe, %Temp%\spm.exe, %System%\mevmkbxj.dll, %System%\mhhbohxy.dll, %AppData%\E11E.576, %Temp%\1.tmp, %Temp%\2.tmp, %System%\tmp.tmp.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en


Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

34 responses to “United Parcel Service notification – Email cu atasament infectat”

  1. AdYdAnY

    Eu am mai primit mail asemanator si de la DHL…binenteles cu atasament infectat.

  2. onik

    Am primit si eu un email tot de la fedex si l-am deschis pentru ca nu stiam de ce l-am primit, stiind ca e o firma de curierat. Binenteles ca au fost virusi si inca foarte multi si a trebuit sa-l reinstalez. Astazi am primit iar cu United Parcel Service notification si am decis sa caut si eu pe google sa vad despre ce e vorba si am aflat ca e tot un virus, insa de data asta nu l-am mai deschis:D.

  3. Radu

    si eu am primit unu azi dimineata :)) (l-am deschis cu iphoneu dar nu s-a intamplat nimic =)))

  4. stavarache gina

    si eu am primit doua mesaje de acest gen.pe unul l-am deschis dar nu s-a intamplat nimic.credeti ca totusi se va virusa calculatorul?multumesc.

  5. stavarache gina

    e bine sa descarc dr.web cureit?eu nu prea ma pricep la computere .multumesc

  6. Valentin

    am primit un altul cu continutul:

    Dear customer.

    The parcel was sent your home address.
    And it will arrive within 7 business day.

    More information and the tracking number are attached in document below.

    Thank you.
    © 1994-2011 United Parcel Service of America, Inc.

    si atasamentul:

    United Parcel Service Notification Letter.zip (6KB)

  7. Sorin

    Am primit si eu…nu am deschis dar astept sa imi vina “parcela” :)))

  8. Andy

    si eu am primit un astfel de mail…din pacate eu l-am deschis(temporary internet files) insa nu am rulat programul…am motive sa fiu ingrijorat?

  9. Cata

    Si eu em primit vreo 20 de mailuri de la UPS. Si nestiind ce Dumnezeu am comandat dp net am deschis documentul si am sfarsit prin reinstalarea windowsului. ASA CA NU IL DESCHIDETI STERGETI MAILURILE

  10. Ana

    United Parcel Service adresa pe care am primt sublimul virus!God bless them back with the same!

  11. rzvx

    si eu am primit un mail asemanator astazi de la ups….m.am uitat intai pe site.ul vostru si acum l.am sters

  12. Vdan

    Am primit si eu unul dar l-am deschis pe iphone si nu-mi aparea fisierul atasat. Sper sa nu fie probleme ca pe iphon nu stiu nimic de antivirusi …

  13. Anny

    Am avut si eu probleme cu acest email upc dar am rezolvat problema urmand instructiunile de mai sus acum am primit un altul :
    Lek SeeKhor

    [ No Subject ]
    si contine acest link: hxtp://blogs.com/lskhor1187 cand am dat clic mi-a pornit antivirusul…
    Va sfatuiesc sa nu dati clic daca primiti un astfel de email!

  14. Olive

    si eu am primit si din pacate inca mai primesc asemenea e-mailuri, nu am stiut de virus si mi-a infectat calculatorul, am sfarsit prin a reinstala windows …, chiar astazi am primit un nou mail de la united parcel…..desigur nu l-am mai deschis .

    1. happyday

      cea mai buna solutie de devirusare: formatarea 🙂 .
      cea mai buna solutie de prevenire : citeste faravirusi si casca ochii 😉 .

  15. nice boy and bad for you

    Sunt surprins de cat de multi prosti exista pe lume!
    Foarte bine va fac astia care produc virusi.
    Infectare usoara!

  16. Andrei

    Am primit in genul de la
    United Parcel Service notification #81810413
    FedEx system notification
    DHL Express Services
    Sincer ma simnt lezat pentru ca nu am primit si de la Posta Romana este putin cam antiromanesc mesajul cu virusi dar poate in viitorul apropiat se va adeveri si visul meu sa vad un mesaj cu fisiere atasate pline cu virusi de la Posta Romana dar pana atunci ramane visul…Romania the land of dreams….
    NU :
    – deschideti email de la DHL; FedEX; sau orice alt serviciu de curierat daca nu ati comandat nimic
    – dati click pe reclame (stiu suna apetisant arata grozav gagici despuite online psst: sunt VIRUSI)

  17. Lily

    Daca am primit un astfel de mail si l`am sters(nu l`am deschis) … e posibil sa mi se viruseze calculatorul?

  18. alex S

    esti infectat atunci cand deschizi mail-ul sau doar daca downloadezi pdf-ul ala?

  19. robert

    am primit si eu un astfel de emal. prima oara am crezut ca au trimis astia mesajul la adresa gresita. a doua oara m-am intrebat daca nu cumva e un virus… pac pac am intrat pe net pe acest site si m-am lamurit. Am tinut mesajul in Spam vreo 10 zile. Din fericire nu am dschis atasamentul…acum l-am sters si am dat si calculatorul la scanat 🙂
    sper sa nu am vreo supriza.

  20. Lili

    De aproape 2 ani sunt bombardata cu tot felul de virusi, scopul PLATILE ON LINE.
    La inceput ma agresau cu telefoane cu tot felul de ,,TESTARI DE PIATA”.
    Sterg tot ce primesc suspect. Dar am deschis ceva ce mi se parea interesant, era ceva cu extensia .pps, cand se descarca fisierul Mozilla Firefox arata ca descarca fisier cu extensia .exe (program executabil, deci sigur virus) am apasat imediat pe butonul de oprire a curentului elecric la calculator, deci oprire accidental. L-am incarcat pe jumate.
    Ce e nasol, in ultimul timp, ca atacul sporeste prin ,,bruiaj ” asupra Avast, Mozilla Firefox, Microsoft Security Essentials. La intervale de cateva luni scanez calculatorul si cu alte programe antivirus, de asta se ocupa un colaborator astfel incat cele doua programe antivurus sa fie compatibile.

  21. FedEx System ticket – Spam cu atasamente infectate

    […] System ticket care este un alt mail primit acum 4 zile din partea acelorasi spammeri si despre care a scris si Radu cu ceva timp in urma. Fisierul pastreaza iconita unui PDF dar este un executabil menit sa sustraga […]

  22. Mihai Enachescu

    Am primit mailul si l-am deschis.A trebuit sa reinstalez totul.Din ferici nu am pierdut nici o data imortanta.
    Acuma a venit a doua oara pe acesi adresa de mail.L-am sters.

  23. Marius

    Si eu primesc acest mail in medie unul\saptamana. Am vrut sa descarc atasamnetul da KIS (Kaspersky…) m-a avertizat si l-a blocat. Chiar nu se poate face nimic in legatura cu aceste mailuri?

  24. andreea

    hxtp://www.mpi-llc.net/gidbinnr.php?azprofID=y9x5

    asta am primit eu, bineinteles ca l-am deschis si imediat cum mi-am dat seama ce este am oprit calculatorul.
    a apucat sa-mi faca probleme?

  25. Dan

    L-am primit si eu, si deigur l-am ignorat, banuind ca nu e ceva ortodox :)) ce mi s-a parut ciudat era ca mailul era trimis catre mai multi destinatari numiti “ionescu”, “ionescu dan,daniel”, “ionescu denis/a” s.a.m.d. ..eu la randul meu fiind unul dintre ei,pt ca ma numesc ionescu daniel :))

  26. Virgil

    Eu primesc de vreo 2 ani mail-uri cu United Parcel Service si spre norocul meu niciodata nu am dat click pe atasement.Imi puteti spune cine trimite aceste mail-uri si cum fac cel putin sa nu le mai primesc?

Leave a Reply