Virus Trojan trimis prin mail
Am intrat acum pe mail sa verific ce se mai intampla pe acolo si mi-au sarit ochii pe un mail extrem de dubios care suna in felul urmator:
“Dear player, you win a license!“. Iar ca expeditor scria “Steam Powered“.
Primul gand ce mi-a trecut prin cap a fost ca de ce scria acolo player si nu scria id-ul contului meu. Cum adica sa se adreseze asa cand in toate cazurile imi vedeam numele acolo.. ma gandeam eu.
Mno, in fine. Trecem si peste faptul ca erau 2 mail-uri. Deci practic castigasem 2 licente la un interval de 2 minute. (probabil pustanii au trimis de pe un site printr-un script in .php {mail bomb} la o lista de mail-uri, greseala a fost ca au accesat-o de doua ori). Pe scurt SPAM.
Inauntrul mail-ului gasesc asta:
Totul pare exact la fel cu ceea ce trimit cei de la Steam. Am recunoscut si logo-ul care este pozitionat de fiecare data in acel mod. O singura chestie nu era ok. Era un link ascuns sub un titlu. Ceea ce Steam-ul nu face. Toate link-urile lor sunt vizibile exact cum au ele URL-ul.
Daaaar. La o verificare mai atenta a celui ce a trimis observ asta:
Totusi am descarcat fisierul ce era in link-ul the licenses pentru ca am la programe pentru malware, spyware de ma satur, iar nod 32-ul a gasit fisierul licenses.exe ca fiind Trojan, avea si cativa kb deci cred ca ar fi si un keylogger.
Ulterior am vazut si ca fisierul e urcat la urmatoarea adresa:
http://ford-suceava.com/1/licenses.exe
Voi incerca sa aflu mai multe detalii despre aceasta cacealma de 2 bani, insa ce va pot recomanda este sa nu cumva sa deschideti acel link din mail.
Nu mai era nevoie sa descarci fisierul. Daca puneai mouse-ul pe link, vedeai extensia .exe.
Imi place sa risc :)).
Oricum trebuiau testate si programele anti.. ce le am prin PC.
Norocul meu e ca au reactionat toate.
La cate d-astea am primit eu…niciodata nu le deschid, sunt prea patetice.
La mine ajung toate prin Spam. Acolo să stea. 🙂
deci daca nu am downloadat nu e nici o problema
Da. Esti safe.
Steam nu va face niciodată Giveaway cu licențe, cel puțin nu știu să fi făcut până acum.
Era sa patesc si eu ieri, am primit un email de la paypal cum ca contul meu a fost limitat si era sa cred pentru ca platesc destul de des prin paypal, doar in ultimul moment am observat ca e vorba despre o insaleciune.
Am si eu o problema similara, am descarcat un film de pe internet si automat s-a descarcat si un program care imi deschide tot feluri de site-uri de reclama cand navighez pe internet. Am sters de mai multe ori acest program de pe calculator dar la repornirea calculatorului se instaleaza din nou, nu mai stiu ce sa fac. Din pacate internetul e plin de lucruri nocive, trebuie sa avem mare grija.
a aparut un nou virus lam postat pe virustotal pe nume qcwhdwic.exe (virus trojan in startup si Program Files) in format zip cit si un fisier numit rdayevqx.log in C:\Documents and Settings\username. am fost nevoit sa instalez din nou sistemul de operare. mentiune: modifica explorer in eploremngr.exe plus activeaza iexplorer in task manager