نصب آنتي ويروس جعلي توسط هرزنامه رسيده از FedEx

ارسال شده در 2011/08/21 by وبلاگ كوييك‌هيل

هرزنامه‌اي جديد كه مدعي ارسال از طريق فدرال اکسپرس (FedEX) مي‌باشد به سرعت در حال گسترش است. این ایمیل اسپم شامل موضوعي در مورد “اطلاعیه FedEX” است.
اين ايميل داراي يك فايل ضميمه است و از كاربر درخواست مي كند تا فايل پيوست را كه سندي حاوي جزئيات پيام تحويل دارد را استخراج كند.

در زمان استخراج فايل ضميمه ، کاربر یک فایل exe مخرب ، که داراي آیکون فایل PDF مي باشد را دریافت مي‌كند.

اگر کاربر فايل اجرایی مخرب را كه در داخل فایل پیوست زيپ شده اجرا  كند، فعالیت های زیر انجام مي‌گيرد:
ایجاد پروسس  SVCHOST.EXE و تزریق کد آن .
دانلود فایل ابزار جعلی از آدرس “http://6X.9X.116.16.

بعد از اينكه دانلود نرم‌افزار جعلي آنتي ويروس (FakeAV) به پایان رسید ، نرم‌افزار جعلي آنتي ويروس (FakeAV) شروع به نصب مي‌كند.‌
زمانيكه نصب به پايان رسيد، هشدار جعلي “سيستم در حال تعمير است ” مانند شكلي كه در زیر دیده می شود نشان داده خواهد شد:

كوييك‌هيل نصب جعلی فایل AV را تشخیص مي‌دهد و از کاربران خود در مقابل آن محافظت مي‌كند.
ما قویاً به کاربران خود توصیه مي‌كنيم که فایل ضمیمه ایمیل های ناشناخته را باز نكند.

نویسنده: Ravindra Deotare

این نوشته در تهديدات جديد, عمومی ارسال و , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *