بدافزار های “Chepvil” نرم‌افزارهای جعلی “XP Anti-Virus 2011” را منتشر می‌سازند

یکی پس از دیگری به خانواده بدافزارهایی که سعی می‌کنند با ترساندن کاربر اقدام به نصب برنامه‌های تقلبی امنیتی نمایند افزوده می‌شود. حالا نوبت به بدافزار Chepvil رسید که از طریق پیوست ایمیل منتشر می‌شود. ایمیل در زیر نشان داده شده است:

فایل الصاق ایمیل با نام‌هایی نظیر doc.zip, details.zip, document.zip ارسال می‌گردند. بعد از استخراج و خارج شدن از حالت فشرده، یک فایل اجرایی با آیکن pdf ایجاد خواهد شد.

اگر کاربر این فایل اجرایی را اجرا کنید، فایل‌های pusk.exe/pusk2.exe/pusk3.exe دانلود می‌شوند. همانطور که از ترافیک http می‌بینیم:

فایل pusk*.exe به عنوان یک برنامه جعلی “XP Anti-Virus 2011” همانطور که نشان داده شده کار می‌کند:

طبق معمول، این نرم‌افزار قلابی نیز پیام‌هایی جعلی تهدیدهای بر روی صفحه نمایش نشان می‌دهد و کاربر را مجاب به ثبت محصول برای حذف تهدیدات دروغین می‌نماید.

به کاربران توصیه می‌شود تا پیوست‌های دریافت شده از منابع و افراد ناشناس باز ننمایند.
کوییک هیل پیوست آلوده را با نام “TrojanDownloader.Chepvil.J” شناسایی می‌کند.

نویسنده: Pravesh

این نوشته در تهديدات جديد, عمومی ارسال و , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *