[Solutie] FDIC message center – Email cu atasament infectat

Se raspandeste o serie de email-uri cu atasament infectat, care au subiectul: FDIC message center. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, DHL etc. si de data asta mesajul email-ului este trimis sub forma unei poze.

Mesajul lor suna astfel:

Federal Deposit Insurance Corporation

Dear customer,
Your account ACH and WIRE transaction have been temporarily suspended for security reasons due to the expiration of your security version. To download and install the newest installations read the document(pdf) attached below.

As soon as it is setup, you transaction abilities will be fully restored.

Atasamentul inclus se numeste: report_092011-78.pdf.zip, iar fisierul din arhiva are icon-ul unui fisier PDF, pentru a induce in eroare, insa extensia dubla trebuia sa va dea de gandit.
Detectia virusului este foarte mica pe VirusTotal in momentul trimiterii.

Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si
http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.

Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe, %Temp%\spm.exe, %System%\mevmkbxj.dll, %System%\mhhbohxy.dll, %AppData%\E11E.576, %Temp%\1.tmp, %Temp%\2.tmp, %System%\tmp.tmp.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en

Daca ai reusit sa cureti aceasta infectie, iti recomand sa cumperi versiunea PRO a Malwarebytes Anti-Malware pentru a te proteja si pe viitor de astfel de amenintari, avand in vedere ca nu au fost detectate\eliminate de antivirusul tau actual.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “[Solutie] FDIC message center – Email cu atasament infectat”

  1. ciocoiu nicoleta

    acum aflu si eu ce era cu acele emailuri -sper ca nu am descarcat vreu nu fara sa mi dau seama .multumesc o sa fiu numai cu ochi pe http://www.faravirusi.com vad ca sunt foarte multe informati -si cum eu sunt noua cu pc imi prind bine .inca o data felicitari si multumesc ca existi .

Leave a Reply