Scanned image from copier@… – Virusi de tip macro propagati prin email

virus wordSe raspandeste prin email un nou virus, ce nu foloseste atasamentele “clasice” de tip executabil, ci documente Word, cu scripturi macro infectate.

Subiectul acestuia este: “Scanned image from copier@yahoo.ro” si contine urmatorul text:

Reply to: copier@yahoo.ro <copier@yahoo.ro>
Device Name: COPIER
Device Model: MX-2310U

File Format: DOC (Medium)
Resolution: 200dpi x 200dpi

Attached file is scanned document in DOC format.
Use Microsoft(R)Word(R) of Microsoft Systems Incorporated to view the document.

Documentul atasat are denumirea “copier@yahoo.ro_20160129_084903.doc”. Implicit versiunile mai noi de Word vor bloca scripturile macro incluse si asta deoarece in cele mai multe cazuri sunt malitioase.

Daca dintr-un motiv sau altul decideti sa permiteti executarea scriptului infectat, se va descarca un virus de la adresa http://iamnickrobinson.com/u56gf2d/k76j5hg.exe (sau una similara). Acesta contacteaza un server rusesc, spre care vor fi distribuite datele furate din PC-ul tau. Virusul va rula automat cu Windows-ul si va spiona orice faci si va descarca si alti virusi.

Detectia lui este mare in acest moment, de 24/53 de antivirusi pe VirusTotal.com, de aceea este bine sa aveti mereu antivirusul activ si actualizat.

Retineti ca daca atasamentul este in format .doc nu inseamna ca este inofensiv. Daca nu cunoasteti expeditorul, nu deschideti email-ul sau daca il cunoasteti, dar continutul suna suspect, trimiteti-l spre analiza pe adresa noastra de contact.

*in locul adresei “yahoo.ro” din subiectul email-ului sau denumirea atasamentului, poate fi orice alta adresa.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply