[Solutie] Your Order Id 074410 | Puremobile Inc. – Email-uri virusate

Se raspandeste o serie de email-uri cu atasament infectat, care au subiectul: Your Order Id 074410 | Puremobile Inc.. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.

Mesajul lor suna astfel:

Thank you for ordering from Puremobile Inc.
This message is to inform you that your order has been received and iscurrently being processed.
Your order reference is 5817.
You will need this in all correspondence.This receipt is NOT proof of purchase.We will send a printed invoice by mail to your billing address.
You have chosen to pay by credit card.Your card will be charged for the amount of 245.00 USD and “PuremobileInc.” will appear next to the charge on your statement.Your purchase information appears below in the file.

Atasamentul inclus se numeste: order details.zip si are icon-ul unui fisier PDF.
Virusii se schimba zilnic si detectia lor este medie pe VirusTotal in momentul trimiterii.


Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si
http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.

Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe, %Temp%\spm.exe, %System%\mevmkbxj.dll, %System%\mhhbohxy.dll, %AppData%\E11E.576, %Temp%\1.tmp, %Temp%\2.tmp, %System%\tmp.tmp.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en


Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply