یکی پس از دیگری به خانواده بدافزارهایی که سعی میکنند با ترساندن کاربر اقدام به نصب برنامههای تقلبی امنیتی نمایند افزوده میشود. حالا نوبت به بدافزار Chepvil رسید که از طریق پیوست ایمیل منتشر میشود. ایمیل در زیر نشان داده شده است:
فایل الصاق ایمیل با نامهایی نظیر doc.zip, details.zip, document.zip ارسال میگردند. بعد از استخراج و خارج شدن از حالت فشرده، یک فایل اجرایی با آیکن pdf ایجاد خواهد شد.
اگر کاربر این فایل اجرایی را اجرا کنید، فایلهای pusk.exe/pusk2.exe/pusk3.exe دانلود میشوند. همانطور که از ترافیک http میبینیم:
فایل pusk*.exe به عنوان یک برنامه جعلی “XP Anti-Virus 2011” همانطور که نشان داده شده کار میکند:
طبق معمول، این نرمافزار قلابی نیز پیامهایی جعلی تهدیدهای بر روی صفحه نمایش نشان میدهد و کاربر را مجاب به ثبت محصول برای حذف تهدیدات دروغین مینماید.
به کاربران توصیه میشود تا پیوستهای دریافت شده از منابع و افراد ناشناس باز ننمایند.
کوییک هیل پیوست آلوده را با نام “TrojanDownloader.Chepvil.J” شناسایی میکند.
نویسنده: Pravesh