Dear customerEmail-ul avea si un atasament numit Document (cata creativitate).
Your account will be blocked within 3 days
More information attached in document below.
Thank You
© Mail system 1995-2011
Lucrurile erau clare inca din momentul in care am observat existenta domeniului mailsystem.com in adresa de email. Se pare ca nici reputatia acestui server de mail nu este una foarte buna.
Documentul atasat era comprimat asa ca l-am decomprimat pentru a-l putea studia. Era un executabil (.exe) al carui icon fusese modificat astfel incat sa para un document PDF.
Nu obisnuiesc sa folosesc antivirus (nu faceti ca mine!) asa ca am scanat fisierul online pe site-ul Kasperski. Rezultatul a fost document.exe - infected by Trojan.Win32.Sasfis.bgqb adica un "malicious backdoor trojan", un troian care instaleaza falsul antivirus Security Central.
Troianul respectiv mai este cunoscut si ca Trojan.Win32.Sasfis.rpy, Generic Dropper.mx, Mal/FakeAV-BT, Mal/EncPk-LP sau Win32/Oficla.E.
Mai multe despre acest troian puteti afla vizitand site-ul threatexpert.com.
Nu descarcati/deschideti asemenea atasamente! Trimiteti adresele necunoscute in folderul SPAM.