2010-02-08:

E-mailowy Malware #1

malware:security
Ostatnimi czasy sporo malware'u wpada na moją skrzynkę pocztową. Pozwolę go sobie tutaj (czyli na blogu) umieszczać - a nuż ktoś kiedyś dostanie podobny e-mail i będzie się zastanawiać czy to fake czy nie :)

8 luty 2010
Subject: Your internet access is going to get suspended
From: ICS Monitoring Team (<mój e-mail jako nadawca>)
To: <mój prawdziwy e-mail jako odbiorca>


Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team


Załączniki:
* report.zip (MD5: c2306d5bb924cae7af89b4b959c6d5fd, 9037 bajtów)

Po rozpakowaniu:
* report.exe (MD5: 55c168bed34de6fc20d832a6bdf16c1e, 24576 bajtów)
Ikona report.exe - urwany kawałek papieru z dwoma strzałkami

VirusTotal twierdzi w większości że jest to robak z rodziny Bredolab.
Link do raportu.

Oczywiście nie polecam odpalania ów raportu :)

Comments:

2010-02-08 16:04:04 = Jurgi
{
Ciekawe, czy na Białorusi taki malware jest rozsyłany jako rzekome monity od KGB. ;)
}
2010-02-22 14:21:32 = Gynvael Coldwind
{
@Jurgi
;DDD
}

Add a comment:

Nick:
URL (optional):
Math captcha: 3 ∗ 8 + 4 =