2010-02-10:

E-mailowy Malware #3 i Facebook

malware:security
Kolejny dzień, kolejny e-mail z malware'em (ostatnio to jakaś plaga). Tym razem to Facebook zmienia zasady i trzeba uruchomić aplikacje żeby się zgodzić na nowe...

10 luty 2010
From: Facebook Team <mój prawdziwy mejl jako nadawca>
To: mój prawdziwy mejl jako odbiorca

Dear Facebook user,

Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date.
Accounts that do not submit the updated account agreement by the deadline will have restricted.

Please unzip the attached file and run “agreement.exe” by double-clicking it.

Thanks,
The Facebook Team


Załączniki:
* agreement.zip (MD5: 0df841d0e6f5d499f478ab88aeceaca2, 8504 bajty)

Po rozpakowaniu:
* agreement.exe (MD5: 5cde843a470165ec546a44b3f51a81de, 25088 bajtów)
Ikona taka sama jak przy trojanie od "odcinamy ci Internet".

Raport VirusTotal:
raport - "Bredolab" to najczęściej pojawiająca się nazwa.. z tego co widzę to nie za dużo AVków to wykrywa (1/4 mniej więcej)

Rada: Nie klikać :)

Comments:

2010-02-10 19:55:06 = niecierpliwy sukinnkot
{
Nie chcę wyjść na jakiegoś nachalnego, niecierpliwego poganiacza, ale mogę się już doczekać. Co z reversecraft? Będzie, czy już zapomnieć, a może po prostu się nie napalać?
}
2010-02-10 20:27:02 = Gynvael Coldwind
{
@niecierpliwy_sukinnkot
Będzie niedługo :) Na nowy mikrofon czekałem (dzisiaj przyszedł) ;>
}
2010-02-12 22:16:42 = _krzywy
{
Jeden kartel się na Ciebie rzucił.
}
2010-02-22 14:12:43 = Gynvael Coldwind
{
@_krzywy
Yep, tak to wygląda, jak robota tych samych ludzi :)
}
2010-02-28 22:32:13 = bijacz
{
https://immunet.com/protect

Nowa cloud av-zabawka ;)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 10 ∗ 9 + 1 =