Your parcel delivery – Virus propagat prin email

Se raspandeste o serie de email-uri cu atasament infectat, care au subiectul: Your parcel delivery. Acest tip de email-uri le urmeaza pe cele care vizau clientii FedEx, ups etc.

Mesajul lor suna astfel:

Dear razumovska@yahoo.com, with this message we notify you that delivery at your address, tracking ID #487105, has FAILED due to an address mismatch. To claim your delivery please print out the attached form and contact DHL US support

Feel free to contact us with further questions.
If you would like to speak to a DHL Express Support Agent, please call the DHL Service Desk at 1-800-527-7298.

Atasamentul inclus se numeste: DHL delivery ticket.pdf.zip si fisierul extras din arhiva are icon-ul unui fisier PDF. Detectia sa este mica: doar 11 din 42 de AntiVirusi pe VirusTotal.com.
Odata rulat fisierul va descarca alti virusi (http://91.217.162.24/lol2.exe si

http://91.217.162.24/pod.exe) si va fura parolele din calculatorul d-voastra.

Va crea fisierele: %Temp%\pod.exe, %AppData%\dwm.exe, %Temp%\csrss.exe, %AppData%\Microsoft\conhost.exe, %Temp%\spm.exe, %System%\mevmkbxj.dll, %System%\mhhbohxy.dll, %AppData%\E11E.576, %Temp%\1.tmp, %Temp%\2.tmp, %System%\tmp.tmp.

Iata care sunt solutiile pentru DEVIRUSARE:

1. Descarcati Malwarebytes Anti-Malware. Scanati PC-ul rapid (sau complet daca nu functioneaza scanarea rapida) si stergeti la final infectiile gasite apasand Remove selected.

2.Descarcati Dr.Web Cureit! si scanati PC-ul:
http://www.freedrweb.com/cureit/?lng=en

Schimbati la final parola contului de email pentru siguranta.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

5 responses to “Your parcel delivery – Virus propagat prin email”

  1. Catalin

    Eu pe yahoo messenger primesc astfel de mesaje in fiecare zi. Mesaje de genul am castigat o caruta de bani si daca nu introduc datele cardului ii pierd pana diseara, datorez bancii o caruta de bani si daca nu ii platesc vine politia si ma ia pe sus, am castigat o excursie in nu stiu ce insula tropicala si sa introduc datele personale ca sa imi dea premiul si altele de genul acesta. Prima adresa de mess am sters-o si mi-am facut alta, dar dupa cam 3 luni iar au inceput sa apara. Nu am ce face, nu pot renunta la yahoo, ca toti tovarasii mei folosesc yahoo, asa ca sterg si merg mai departe.

  2. Stefan

    Am primit un mail asemanator acum 1-2 ani pe 2 adrese de mail. Era ceva cu livrarea unei parcele de pamant, lol…; deci nu cred ca este asa de nou.

    Cum se descurca Bit-ul Total 2012 cu asta?

  3. WindowsCluj

    E bine de tinut minte si chestia asta……insa eu stiu ca nu e bine sa deschizi atasamente si mailuri de la persoane pe care nu le cunosti.

  4. Farcas Gelu Danut

    Cred ca si eu v-am trimis spre analiza e-mailuri similare (e schimbat doar textul)

  5. LIVIU

    Salut

    Se primeste email cu acest continut :

    wow this is awesome give it a look http://www.nb15news.net/biz/?read=5273299

    ~*Advertisement

    Ce se poate face…???…se pare ca e trimis dupa telefon mobil…!!!

    Merci…:)

Leave a Reply