09.02.2015, 19:33
zbc napisał(a):Trafiła kosa na kamień.
Dostałem maila z załącznikiem.
Sam mail dziwnie wygląda, oczywiście jakiś dziwny zip. Co ciekawe archiwum ma taką nazwę, co adres email odbiorcy. Po wypakowaniu następny zip, który nosi nazwę
"chabas_avignon_gard_vehicules_industriels", a w tym archiwum znajduje się plik o tej same nazwie z rozszerzeniem .scr. Na VT po detekcjach widać, że to downloader dalexis, który pobiera i otwiera CTB-Locker. Podejrzewam, że oszuści się pod kogoś podszywają (przeczytajcie treść wiadomości)
Nadawca (& zamiast @): cancerous&petrosaeed.com
Temat: chabas avignon gard vehicules industriels
Imię i nazwisko: Carolee Werring
Cytat:Kod:Treść: Good afternoon,
===============
CHABAS AVIGNON GARD VEHICULES INDUSTRIELS
67 Rte De NĂŽmes 30540 Milhaud
Milhaud
FRANCE
+33 466 07 69 08
Malware:Treść widoczna jedynie dla zarejestrowanych użytkowników
Virustotal:[Aby zobaczyć linki, zarejestruj się tutaj]
Ps.
Skąd cyberprzestępcy znają takie adresy email?
Plik zgłoszony do laboratorium COMODO
zbc , lepiej zmieniaj hasło do konta internetowego bo widzę że inni ludzie wiedzą prawie wszystko o Tobie (żart)