Из того, что я вижу, варианты вируса BredoLab продолжают поступать. Я уже написал две статьи о подозрительных электронных письмах, которые я получил. Эти письма содержали вирус, который не был обнаружен моим антивирусом (Microsoft Security Essentials).
Обе письма пришли с поддельного домена ups.com. На этот раз у нас есть поддельный домен amazon.com, поэтому будьте осторожны.
Я получил это подозрительное письмо сегодня утром, и я уверен, что оно содержит вирус, возможно, еще один вариант трояна Bredolab. Проблема в том, что этот вариант до сих пор не распознается некоторыми из самых популярных антивирусных приложений, такими как Microsoft Security Essentials, Avast, NOD32, Panda, Kaspersky и т. Д. По данным virustotal.com, только 20% протестированных антивирусных приложений удалось обнаружить поток, который включает в себя Sophos, Symanted, Trendmicro и т. д ..
Вот содержимое этого письма:
От: Магазин поддержки Долли Дэвисон [support.shop@amazon.com]
Тема: Ваш заказ был оплачен! Посылка NR.5748 (Примечание: он может содержать разные числа, так как они генерируются случайным образом)
Вложение: Print_label_6387.zip (содержит Print_label_6387.exe)
Тело:
Здравствуйте!
Спасибо за покупки на Amazon.com
Мы успешно получили ваш платеж.
Ваш заказ был отправлен на ваш платежный адрес.
Вы заказали ”Dell Inspiron Mini 1011“
Вы можете найти свой номер отслеживания в приложении к документу электронной почты.
Распечатайте почтовую этикетку, чтобы получить вашу посылку.
Надеемся, вам понравится ваш заказ!
amazon.com
———
Я сообщил о подозрительном файле в Microsoft и обновлю эту статью, как только получу результаты.
ОБНОВЛЕНИЕ: Microsoft подтвердила, что это еще один вариант троянца: Win32 / Oficla.M. Пожалуйста, обновите описания вирусов, чтобы вы могли быть полностью защищены.
Больше информации ЗДЕСЬ.