Virus Trojan trimis prin mail

Am intrat acum pe mail sa verific ce se mai intampla pe acolo si mi-au sarit ochii pe un mail extrem de dubios care suna in felul urmator:

Dear player, you win a license!“. Iar ca expeditor scria “Steam Powered“.

Primul gand ce mi-a trecut prin cap a fost ca de ce scria acolo player si nu scria id-ul contului meu. Cum adica sa se adreseze asa cand in toate cazurile imi vedeam numele acolo.. ma gandeam eu.

Mno, in fine. Trecem si peste faptul ca erau 2 mail-uri. Deci practic castigasem 2 licente la un interval de 2 minute. (probabil pustanii au trimis de pe un site printr-un script in .php {mail bomb} la o lista de mail-uri, greseala a fost ca au accesat-o de doua ori). Pe scurt SPAM.

TrojanSteam1Inauntrul mail-ului gasesc asta:

TrojanSteam2

Totul pare exact la fel cu ceea ce trimit cei de la Steam. Am recunoscut si logo-ul care este pozitionat de fiecare data in acel mod. O singura chestie nu era ok. Era un link ascuns sub un titlu. Ceea ce Steam-ul nu face. Toate link-urile lor sunt vizibile exact cum au ele URL-ul.

Daaaar. La o verificare mai atenta a celui ce a trimis observ asta:

TrojanSteam3

Totusi am descarcat fisierul ce era in link-ul the licenses pentru ca am la programe pentru malware, spyware de ma satur, iar nod 32-ul a gasit fisierul licenses.exe ca fiind Trojan, avea si cativa kb deci cred ca ar fi si un keylogger.

Ulterior am vazut si ca fisierul e urcat la urmatoarea adresa:

http://ford-suceava.com/1/licenses.exe

TrojanSteam4

Voi incerca sa aflu mai multe detalii despre aceasta cacealma de 2 bani, insa ce va pot recomanda este sa nu cumva sa deschideti acel link din mail.

Latest Comments

  1. Raul September 13, 2014
    • vlad September 13, 2014
  2. Lospa September 14, 2014
  3. v@syle September 14, 2014
  4. dada September 16, 2014
    • vlad September 16, 2014
  5. Matei Irinel September 16, 2014
  6. Tanase November 1, 2014
  7. Mirela January 1, 2015
  8. adynno May 1, 2017

Leave a Reply

Ruleaza fin din 2010..