Access BT24 restrictionat – Email fals ce directioneaza spre un site infectat

Circula un nou email, care aparent provine de la Banca Transilvania (bt24@bancatransilvania.ro) si are subiectul “Access BT24 restrictionat

Continutul sau este urmatorul:

Important: Informatii BT24

Recent am determinat ca accesul in contul dumneavoastra online s-a realizat de pe diferite computere si au fost incercate o gama larga de certificate de access. Drept urmare contul dumneavoastra curent va fi blocat pana la acceptarea noului certificat electronic.
Apasati link-ul de mai jos pentru a accepta noul certificat electronic.
http://bt24.btrl.ro/bt24/verificare?cod=22b6530ba2&

Va multumim ,
Echipa BT24

Textul link-ului pare in regula, dar daca dati click sunteti directionati spre un alt site si anume: http://94.249.139.5/~antido/verificare/ sau http://dainus.com/.private/?verificare_cont_bt_online_rezoltia_57857687675474111_actiune.do
Aici va fi rulat un javascript care instaleaza un virus in calculatorul d-voastra: lol.exe in C:\Documents and Settings\utilizator\Local Settings\Temp, care are detectie 0 pe VirusTotal.com.

Pentru a preveni astfel de atacuri NU deschideti email-urile suspecte si folositi Google Chrome pentru navigarea online. Acesta avertizeaza asupra rularii continutului malitios si va ofera o protectie suplimentara.

Iata care sunt solutiile pentru DEVIRUSARE, daca ati accesat acel site:

1. Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)
Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

2. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

Multumesc lui Farcas Gelu Danut pentru atentionare!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Access BT24 restrictionat – Email fals ce directioneaza spre un site infectat”

  1. Nyk

    Bitdefender 2011 – Total Security, 19 USD/ Internet Security, 19 USD/ Antivirus Pro, 19 USD -http://www.bitdefender.com/2011/en/v11-offer/fb.html (cat o mai fi valabila promotia)

    1. Doru

      De sambata i-am semnalat pe facebook lui Radu despre aceasta promotie. Nimic pe bog.

Leave a Reply