Tracking Number (N)GHF23 915 915 6267 6267 – Virusi propagati prin email

virusSe raspandeste un email cu titlul “Tracking Number (N)GHF23 915 915 6267 6267”, continuand seria de email-uri ce propaga virusi folosindu-se de renumele societatilor de curierat.
Acesta de azi vizeaza FedEx si foloseste un link extern care descarca un virus in calculatorul victimei.

Textul mesajului este:

Fed Ex
Order: SGH-3630-81924573
Order Date: Thursday, 17 January 2013, 11:10 AM
Dear Customer,

Your parcel has arrived at the post office at January 21.Our courier was unable to deliver the parcel to you.

To receive your parcel, please, go to the nearest office and show this receipt.

Apasand “Get&Print receipt” sunteti directionati spre site-ul http://rossiangelo.it/ZIIOHMQWSF.php?receipt=801_436967644, de unde se descarca fisierul PostalReceipt.zip, ce contine un fisier cu denumire asemanatoare PostalReceipt.exe cu icon Microsoft Word.
Detactia acestui virus este foarte mica, doar 5 din 46 de antivirusi pe VirusTotal.com.

Pentru DEVIRUSARE:

Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)

Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

11 responses to “Tracking Number (N)GHF23 915 915 6267 6267 – Virusi propagati prin email”

  1. sandu

    “antivirusul numarul unu” nici la ora asta nu-l tedecteaza.

    1. virus2009

      Le mai trebuie 1 saptamina sa raspunda la solicitarile clientului pe sample , trimis muran-gura (pe tava), numai sa scoata detectia lui, pare ceva foarte complicat.

    2. virus2009

      Ai nu mai circotas, iaca ca marele Nr1 il detecteaza la ora actuala, virus total nu e la zi cu definitiile pe scanarea afisata acuma, am trimis sample, acuma sa nu cred ca sa emis detectia pentru fisierul meu , ma indoiesc, am experienta cu suportul, de cel putin 4-7 zile . Daca sa rezolvat aceasta problema ma bucur.

      Cit l-am urit, l-am instalat azi datorita promotiei de 1 an, in 1 saptamina plec din tara, pina de sarbatorile de iarna ,dupa care voi pleca iarasi imediat, ideia e ca ramine fratele meu la PC sef, nu stie cu ce se maninca domeniul IT, doar asa ca mai toti cei ce casca gura si cred ca stiu ceva ,pina revin il las pe miini bune zic eu , dar fara upgrade la urmatoarea versiune, din cite vad eu le trebuie cam 6 luni sa rezolve bugurile.

      Si asa are la dispozitie backup mod grafic intuitiv , Sper ca ne vom mai revedea aici la Mr. Radu cu noi comentarii, sper sa nu se simta absenta mea, oarecum , va doresc de pe acuma bafta si fiti atenti la ce descarcati,navigati, atentie mare la inselatorii,etc……, poate m-au considerat unii ca sunt ciudat, nu am dorit decit sa ajut pe unii cititori sa gindeasca putin mai liber (imaginatie) .

      Multumesc celor ce au urmarit comenatriile mele si nu numai, salutari lui Mr. osci, Radu,Valigw,Paul,cobra,meseriasului cu acea”potaie chioara” cum spunea happyday(nui mai retin nicul “Nick”), dusmanos mai era in ultime, eu nu m-am suparat , happyday,etc…,numai bine porumbeilor.

      1. Paul

        Salut!

        Virus plecatu din tara te face patriot:)).

        Sa ne auzim cu bine, bafta pe acolo, sa aduci cati mai multi bani in tara.

        O seara placuta!

        1. virus2009

          Sa ne auzim cu bine prietene .

          1. happyday

            Da’ du-te-odata ! 😀

            Bafta omulet si sa ne revedem cu bine! 🙂

          2. ocsi

            Succes pe unde mergi!
            Pe noi ne gasesti pe aici …. la un pahar cald sau rece (dupa caz) de dispute … sau cel putin asa sper.

  2. virus2009

    Spre ce se indreapta:

    RECIPIENT: Mark Smith
    LOCATION OF YOUR PARCEL: Los Angeles
    STATUS OF YOUR ITEM: not delivered
    SERVICE: Standard Shipping
    ITEM NUMBER:U2342364242354-US
    INSURANCE: Yes

    1. Malware.analysis

      daca te lasa inima da un forward la e-mail catre: admin at virii . tk
      multam

  3. virus2009

    Propoo, sa ma/ne lamureasca specialistii bitdefender , pentru ce “sare” ca block pe acest .exe: http://www.clementine-player.org/ , softul lor, daca eu pe windows si sub linux , respestic 2 si 3 ani il folosesc, asa se remarca dumnealor ca detectie net superioara ,fata de prosusele de securitae gen concurenta.

    Reclama pentru nestiiutori ,e buna ca detectie, ar fi bine de stiut ca informare corecta, nu teste ce sunt platite pentru participare. Pentru necunoscatori, ar parea infectie, dar nu e.

  4. floka

Leave a Reply