2010-02-09:

E-mailowy Malware #2 i drobny fail

malware:security:funny
Drugi dzień i kolejny malware na mejlu. Wiadomość w którym przyszedł jest natomiast odrobinę... niedopracowana :)

9 luty 2009
From: - (nie ma podanego nadawcy)
Subject: Factura.
To: <mój prawdziwy mejl>
Buenos dias {#TO_NAME}@{#TO_DOMAIN}.

A su solicitud, le envio la factura de la compra.
Gracias por su cooperacion!


Mhm. #TO_NAME i #TO_DOMAIN. Tak, ktoś o czymś znowu zapomniał ;p

Załączniki:
* Factura19.zip (MD5: c1f33b791707b33ef9fa3c9f3e68b927, 22989 bajtów)

Po rozpakowaniu:
* (2010-02-07 12:43) Factura19.doc__________________________________________________________________________________________.exe
 (MD5: 68194ffed2c8617ad547cdf63edb8fd9, 28160 bajtów)
zwykła ikona pliku wykonywalnego

(muszę przyznać że pomysł z "podłogami" (underscore'ami) jest świetny - przez inwersje kropkowanego obramowania zaznaczenia nie widać ich)

Jeśli chodzi o raport VirusTotal:
Raport - trudno jednoznacznie powiedzieć na podstawie tego raportu z jakiej rodziny to trojan, chociaż nazwa 'Oficla' się przewija najczęściej.

OK, tyle :)

Comments:

2010-02-09 23:09:13 = Qui
{
Mogli sie bardziej postarac, chociaz puscic przez google translator pod kontem konca domeny (.pl, czy .com - angielski, jesli masz jakiegos maila innego, bo raczej nie podejrzewam Cie o .es, czy inne poludniowo amerykanskie koncowki w mailu ; p)
}
2010-02-22 15:18:19 = Gynvael Coldwind
{
Mejla mam .com, natomiast z IP zlokalizowanym w .es, pewnie stąd język :)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 2 ∗ 5 + 8 =