09.02.2015, 18:54
Trafiła kosa na kamień.
Dostałem maila z załącznikiem.
Sam mail dziwnie wygląda, oczywiście jakiś dziwny zip. Co ciekawe archiwum ma taką nazwę, co adres email odbiorcy. Po wypakowaniu następny zip, który nosi nazwę
"chabas_avignon_gard_vehicules_industriels", a w tym archiwum znajduje się plik o tej same nazwie z rozszerzeniem .scr. Na VT po detekcjach widać, że to downloader dalexis, który pobiera i otwiera CTB-Locker. Podejrzewam, że oszuści się pod kogoś podszywają (przeczytajcie treść wiadomości)
Nadawca (& zamiast @): cancerous&petrosaeed.com
Temat: chabas avignon gard vehicules industriels
Imię i nazwisko: Carolee Werring
Malware:
Virustotal:
Ps.
Skąd cyberprzestępcy znają takie adresy email?
Plik zgłoszony do laboratorium COMODO
Dostałem maila z załącznikiem.
Sam mail dziwnie wygląda, oczywiście jakiś dziwny zip. Co ciekawe archiwum ma taką nazwę, co adres email odbiorcy. Po wypakowaniu następny zip, który nosi nazwę
"chabas_avignon_gard_vehicules_industriels", a w tym archiwum znajduje się plik o tej same nazwie z rozszerzeniem .scr. Na VT po detekcjach widać, że to downloader dalexis, który pobiera i otwiera CTB-Locker. Podejrzewam, że oszuści się pod kogoś podszywają (przeczytajcie treść wiadomości)
Nadawca (& zamiast @): cancerous&petrosaeed.com
Temat: chabas avignon gard vehicules industriels
Imię i nazwisko: Carolee Werring
Cytat:Kod:Treść: Good afternoon,
===============
CHABAS AVIGNON GARD VEHICULES INDUSTRIELS
67 Rte De NĂŽmes 30540 Milhaud
Milhaud
FRANCE
+33 466 07 69 08
Malware:
Treść widoczna jedynie dla zarejestrowanych użytkowników
Virustotal:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ps.
Skąd cyberprzestępcy znają takie adresy email?
Plik zgłoszony do laboratorium COMODO
[Aby zobaczyć linki, zarejestruj się tutaj]