[Solutie] United Parcel Service notification ow – Email-urile virusate revin

Se raspandeste o serie de email-uri cu atasament infectat, care au subiectul: United Parcel Service notification. United Parcel Service este denumirea completa a firmei de curierat international ups. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx.

Mesajul lor suna astfel:

UPS Express Delivery
tracking number # 7428528
Good morning
Parcel notification

The parcel was sent your home adress.
And it will arrive within 5 buisness days.

More information and the parcel tracking number are attached in document below.

Thank you
UPS Express Delivery system (c)
Copyright © 1994-2011 United Parcel Service of America, Inc! All rights reserved!.

Atasamentul inclus se numeste: document1.exe si are icon-ul unui fisier PDF.
Virusii se schimba zilnic si detectia lor este medie pe VirusTotal in momentul trimiterii.


Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si
http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.

Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe, %Temp%\spm.exe, %System%\mevmkbxj.dll, %System%\mhhbohxy.dll, %AppData%\E11E.576, %Temp%\1.tmp, %Temp%\2.tmp, %System%\tmp.tmp.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en


Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

11 responses to “[Solutie] United Parcel Service notification ow – Email-urile virusate revin”

  1. Gigi

    Se raspandesc o serie de email-uri cu atasament infectat,

    Se raspandeste o serie. E grea gramatica asta, nu-i asa? 😀

  2. Gigi

    Vezi ca inainte de etc nu se pune virgula. Gasesti tu unde-i greseala ca esti baiat destept.

  3. dan

    Cum se face ca singurele mesaje spam pe care le primesc sunt cele anuntate pe acest blog ?Coincidenta sau ……trafic de adrese de email ?

  4. calin

    @dan eu unu nu primesc nici un mail de aici s
    si pt a preveni furtul de parole nu salvati in pc sau beowsevar parolele folositi manager de parole gen lastpass

  5. Frăguţa

    De mare ajutor pentru cei care se lasă păcăliţi de acele mesaje.
    Primesc o grămadă zilnic şi eu, dar nici nu mă sinchisesc să le deschid darmite să descarc ataşamentele….

    1. Gigi

      De ce nu? Poate gasesti un cadou frumos ambalat!

  6. Atlanthenian

    Exista mai ales prin sistemul de mail al Google si nu numai, prin retele de socializare si altele.
    De curand unele site-uri cu programe de descarcat (download) au fost bombardate de virusi, spam, malware.
    Exista o versiune mai veche de antivirus, adaptat pentru Windows 98 si putin chiar in perioada de aparitie a Windows XP, versiunea 4 – 5 a McAfee Antivirus, care dezinfecta fisierele cu succes, abia daca mai este de gasit, nu stiu de unde sa fac rost de el. Stiu ca e versiune veche.
    Recentele versiuni sterg fisiere mai mult, nu le dezinfecteaza, iar unele programe devin incomplete si trebuie reinstalate. Poate se va gasi o solutie de a se face iarasi incorporarea aceasta la antivirusuri, pe langa posibila performanta de a detecta “malformatii” sau actiuni “suspecte” de programe sau utilizari in desfasurare. Sa faca un fel de “inventar” informational al “aplicatiilor” / “fisierelor” rulate, care sa fie citita de utilizator la final, sa salveze raportul si sa verifice locatiile respective (unde ar putea fi “fisiere” suspecte” sau sa-l stearga daca nu este nimic anormal si functioneaza bine. Firma care ar incerca sa faca un asemenea antivirus si sa-l lanseze apoi pe piata va avea mai mult de castigat, devenind popular si mai des utilizat.
    Scuze de comentariu, dar nu am avut unde pe moment.

Leave a Reply