Ваш заказ был оплачен! Посылка NR.5748

ящик безопасности, usps, вирус, вредоносное ПО

Из того, что я вижу, варианты вируса BredoLab продолжают поступать. Я уже написал две статьи о подозрительных электронных письмах, которые я получил. Эти письма содержали вирус, который не был обнаружен моим антивирусом (Microsoft Security Essentials).

Обе письма пришли с поддельного домена ups.com. На этот раз у нас есть поддельный домен amazon.com, поэтому будьте осторожны.

Я получил это подозрительное письмо сегодня утром, и я уверен, что оно содержит вирус, возможно, еще один вариант трояна Bredolab. Проблема в том, что этот вариант до сих пор не распознается некоторыми из самых популярных антивирусных приложений, такими как Microsoft Security Essentials, Avast, NOD32, Panda, Kaspersky и т. Д. По данным virustotal.com, только 20% протестированных антивирусных приложений удалось обнаружить поток, который включает в себя Sophos, Symanted, Trendmicro и т. д ..

Вот содержимое этого письма:

От: Магазин поддержки Долли Дэвисон [support.shop@amazon.com]

Тема: Ваш заказ был оплачен! Посылка NR.5748 (Примечание: он может содержать разные числа, так как они генерируются случайным образом)

Вложение: Print_label_6387.zip (содержит Print_label_6387.exe)

Тело:

Здравствуйте!

Спасибо за покупки на Amazon.com

Мы успешно получили ваш платеж.

Ваш заказ был отправлен на ваш платежный адрес.

Вы заказали ”Dell Inspiron Mini 1011“

Вы можете найти свой номер отслеживания в приложении к документу электронной почты.

Распечатайте почтовую этикетку, чтобы получить вашу посылку.

Надеемся, вам понравится ваш заказ!

amazon.com

———

Я сообщил о подозрительном файле в Microsoft и обновлю эту статью, как только получу результаты.

ОБНОВЛЕНИЕ: Microsoft подтвердила, что это еще один вариант троянца: Win32 / Oficla.M. Пожалуйста, обновите описания вирусов, чтобы вы могли быть полностью защищены.

Больше информации ЗДЕСЬ.

Ссылка на основную публикацию