Spam Hallmark contine trojeni si virusi de tip irc flood

Astazi am primit un email cei adevarat in folderul de Spam si care parea a provenii de la Hallmark. La prima vedere parea a fi un email adevarat, dar la o trecere a mouse-ului peste unul din link-uri continute, acesta redirectiona browserul catre: hxxp://80.91.123.7/hallmark.jpg.exe .

spam hallmark

Din cate observati in aceasta poza, link-ul redirectioneaza utilizatorul catre un site care in primul rand nu are o denumire ci doar o adresa Ip si care in continuarea are un fisier cu dubla extensie ce incearca sa pacaleasca utilizatorul pentru al descarca.

Pentru cei curiosi si interesati de continutul acestui fisier, atunci sa stiti ca acesta se poate dezarhiva cu Winrar-ul si contine o colectie de virusi printre care un irc flooder si vreo cativa trojeni.

Continutul arhivei hallmark.jpg.exe este:

03/16/2007 07:56 PM 556 a.reg
11/21/2006 04:47 PM 11 aliases.ini
11/19/2006 02:36 PM 476,103 a_friend.exe
11/19/2006 02:59 PM 61 control.ini
03/16/2007 08:51 PM 593,262 csrss.exe
03/16/2007 09:25 AM 77 Desktop.ini
10/05/2009 12:38 PM 16,856 fullname.txt
08/05/2007 09:33 PM 8,620 hallmark.gif
07/11/2007 05:32 PM 1,067 ident.txt
05/09/2009 07:49 PM 53,191 identd.txt
04/18/2003 06:05 PM 32,256 instsrv.exe
11/07/2004 01:28 AM 5,694 mirc.ico
03/30/2009 04:11 PM 2,966 mirc.ini
05/09/2009 07:50 PM 21,394 nicks.txt
09/27/2008 11:49 AM 0 notify.txt
11/14/2005 05:11 AM 2,639 popups.txt
09/14/2009 12:09 PM 142 remote.ini
09/23/2009 11:31 AM 9,716 script.ini
09/23/2009 11:33 AM 1,724 servers.ini
03/16/2007 08:11 PM 149,742 sup.exe
04/18/2003 06:06 PM 8,192 svchost.exe
03/30/2009 03:08 PM 77 users.ini
22 File(s) 1,384,346 bytes
2 Dir(s) 26,743,336,960 bytes free

Fisierele care vor afecta sistemul in urma rularii acestui virus vor fi:

sup.exe, instsrv.exe, svchost.exe, csrss.exe, a.reg – acesta din urma inregistreaza fisierul csrss.exe ca serviciu de windows.

Am ales sa scriu acest articol pentru a va atrage atentia, ca atunci cand mai primiti email-uri de la diferite site-uri fie ele cu sau fara renume, sa va uitati inainte sa dati click pe vre-un link continut de acel email, chiar daca el pare credibil si in special niciodata sa nu dati click pe link-uri care duc spre descarcarea de fisiere executabile (acestea au extensiile: exe, vbs, com, scr, pif,etc).

Lasa un comentariu

Contact Link-exchange Windows tools and scripts
Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and