يكي پس از ديگري به خانواده بدافزارهايي كه سعي ميكنند با ترساندن كاربر اقدام به نصب برنامههاي تقلبي امنيتي نمايند افزوده ميشود. حالا نوبت به بدافزار Chepvil رسيد كه از طريق پيوست ايميل منتشر ميشود. ايميل در زير نشان داده شده است:
فايل الصاق ايميل با نامهايي نظير doc.zip, details.zip, document.zip ارسال ميگردند. بعد از استخراج و خارج شدن از حالت فشرده، يك فايل اجرايي با آيكن pdf ايجاد خواهد شد.
اگر كاربر اين فايل اجرايي را اجرا كنيد، فايلهاي pusk.exe/pusk2.exe/pusk3.exe دانلود ميشوند. همانطور كه از ترافيك http ميبينيم:
فايل pusk*.exe به عنوان يك برنامه جعلي “XP Anti-Virus 2011” همانطور كه نشان داده شده كار ميكند:
طبق معمول، اين نرمافزار قلابي نيز پيامهايي جعلي تهديدهاي بر روي صفحه نمايش نشان ميدهد و كاربر را مجاب به ثبت محصول براي حذف تهديدات دروغين مينمايد.
به كاربران توصيه ميشود تا پيوستهاي دريافت شده از منابع و افراد ناشناس باز ننمايند.
كوييك هيل پيوست آلوده را با نام “TrojanDownloader.Chepvil.J” شناسايي ميكند.
نويسنده: Pravesh