FedEx System ticket – Spam cu atasamente infectate

Am primit un e-mail (aparent din partea FedEx) care are urmatorul atasament: FedEx mail.zip
FedEx Spam

The parcel was sent your home adress.

And it will arrive within 5 buisness days.

More information and the parcel tracking number are attached in document below.

Thank you

Federal Express Canada Ltd. and FedEx. All rights reserved.© 1995-2011 FedEx

 

Am descarcat arhiva si am scanat fisierul FedEx mail.exe pe VirusTotal:Doar  11 din 42 de antivirusi il detecteaza ca W32/FraudLoad.OR!tr.dldr sau o varianta de Bredolab.

Detalii amanuntite despre activitatea virusului in PC gasiti aici.

In poza de mai sus puteti observa un tab UPS System ticket care este un alt mail primit acum 4 zile din partea acelorasi spammeri si despre care a scris si Radu cu ceva timp in urma. Fisierul pastreaza iconita unui PDF dar este un executabil menit sa sustraga parolele diferitelor conturi.

Virusul are noi si noi versiuni pentru a evita detectia Norton, antivirusul folosit de Yahoo! pentru scanarea atasamentelor.

Norton Antivirus

Am trimis un e-mail cu virusul companiilor antivirus care nu-l detecteaza.

Pentru devirusare folositi Malwarebytes Anti-Malware care are detectie generica asupra variantelor virusului.

Security Evangelist

2 responses to “FedEx System ticket – Spam cu atasamente infectate”

  1. Ionut

    mi-l poti trimite si mie pe email pentru studiu.

    Mai am cateva variante de acest gen insa vreau sa vad daca inca isi respecta modul de infectare pentru a crea un utilitar de dezinfectare.

    Multumesc anticipat.

    1. Gigi

      Trimis. 🙂

Leave a Reply