Nový email rozesílající viry.
Napsal: 28 dub 2014 10:23
Zdravím,
z ruského serveru mi přišel email s touto hlavičkou:
---------------------------------------------------------------
From - Mon Apr 28 10:48:38 2014
X-Account-Key: account1
X-UIDL: 201404281047515670
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <debt@mediup.cz>
Received: from ejuboqxe.ipsec64.ru (84.120.5.175.dyn.user.ono.com [84.120.5.175])
by mail.gigaserver.cz (GIGASERVER MAIL SERVER 10.4) with SMTP id 201404281047445255
for __________; Mon, 28 Apr 2014 10:47:44 +0200
Message-ID: <018025666f.E2@mediup.cz>
Date: Mon, 28 Apr 2014 10:47:45 +0200
From: "=?utf-8?b?Qm9odcWIa292w6EgSXJlbmE=?=" <debt@mediup.cz>
X-Mailer: Banderillero v9.3
MIME-Version: 1.0
To: ____________________
Subject: =?utf-8?b?VsO9xaFlIHBvaGxlZMOhdmt5IG5hIHZhxaFlbSDDusSNdHUgIzQ1NjI0MDE2NzU1NjY0MzI=?=
Content-Type: multipart/mixed;
boundary="----------88C810B6A0BB10BD"
X-Spam-Status: No, hits=-1.90 required=5.00 tests=RCVD_IN_SORBS_DUL=0.00,BAYES_00=-1.90 version=3.3.2
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 3.3.2 (1.1) on mail.gigaserver.cz
X-Antivirus: avast! (VPS 140425-0, 25/04/2014), Inbound message
X-Antivirus-Status: Clean
---------------------------------------------------------------
tohoto znění:
Vážený zákazníku,
Jsme velmi rádi, že jste vyuziváli produktu z naší banky.
Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #4562401675566432 9840.39 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 22.05.2014.
Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #85799ED51622510B0 umožňuje Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.
V případě prodlení uhrady pohledávky 9840.39 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_85799ED51622510B0.zip"
S pozdravem,
Vedoucí odboru vymahani pohledávek
Bohuňková Irena
+420 602 669 349
Přílohou emailu je soubor zip, který obsahuje soubor exe.
Očividně jde o virus, nebo jinou kulišárnu
Podle ohlasů na Twitteru byl dnes tento virus rozeslán opravdu hromadně. Pokaždé se maskuje za odesílaný z jiné české domény (např. používá domény různých českých eshopů a pod.).
Každopádně, kdyby se někdo chtěl tím souborem ve volném čase pohrabat a zjistit, co by se stalo, kdyby někdo ten soubor spustil, nahrál jsem přílohu souboru sem:
http://uloz.to/xaCgzhDH/smlouva-85799ed ... is-vir-zip
z ruského serveru mi přišel email s touto hlavičkou:
---------------------------------------------------------------
From - Mon Apr 28 10:48:38 2014
X-Account-Key: account1
X-UIDL: 201404281047515670
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <debt@mediup.cz>
Received: from ejuboqxe.ipsec64.ru (84.120.5.175.dyn.user.ono.com [84.120.5.175])
by mail.gigaserver.cz (GIGASERVER MAIL SERVER 10.4) with SMTP id 201404281047445255
for __________; Mon, 28 Apr 2014 10:47:44 +0200
Message-ID: <018025666f.E2@mediup.cz>
Date: Mon, 28 Apr 2014 10:47:45 +0200
From: "=?utf-8?b?Qm9odcWIa292w6EgSXJlbmE=?=" <debt@mediup.cz>
X-Mailer: Banderillero v9.3
MIME-Version: 1.0
To: ____________________
Subject: =?utf-8?b?VsO9xaFlIHBvaGxlZMOhdmt5IG5hIHZhxaFlbSDDusSNdHUgIzQ1NjI0MDE2NzU1NjY0MzI=?=
Content-Type: multipart/mixed;
boundary="----------88C810B6A0BB10BD"
X-Spam-Status: No, hits=-1.90 required=5.00 tests=RCVD_IN_SORBS_DUL=0.00,BAYES_00=-1.90 version=3.3.2
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 3.3.2 (1.1) on mail.gigaserver.cz
X-Antivirus: avast! (VPS 140425-0, 25/04/2014), Inbound message
X-Antivirus-Status: Clean
---------------------------------------------------------------
tohoto znění:
Vážený zákazníku,
Jsme velmi rádi, že jste vyuziváli produktu z naší banky.
Dovolujéme Vás upozornit, že k 25.04.2014 dlužné částky na osobní účet ve vysi #4562401675566432 9840.39 Kč. Nabízíme vám dobrovolně uhradit pohledávku v plné výši do 22.05.2014.
Dobrovolné uhrazeni pohledávky a dodrženi smlouvy #85799ED51622510B0 umožňuje Vám:
1) Dodržet pozitivní úvěrovou historii
2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.
V případě prodlení uhrady pohledávky 9840.39 Kč v souladu s platnými právními předpisy, jsme oprávněni zahájit právní sankci na základe pohledávky.
Kopie smlouvy a platební údaje jsou připojeny k tomuto dopisu jako soubor "smlouva_85799ED51622510B0.zip"
S pozdravem,
Vedoucí odboru vymahani pohledávek
Bohuňková Irena
+420 602 669 349
Přílohou emailu je soubor zip, který obsahuje soubor exe.
Očividně jde o virus, nebo jinou kulišárnu
Podle ohlasů na Twitteru byl dnes tento virus rozeslán opravdu hromadně. Pokaždé se maskuje za odesílaný z jiné české domény (např. používá domény různých českých eshopů a pod.).
Každopádně, kdyby se někdo chtěl tím souborem ve volném čase pohrabat a zjistit, co by se stalo, kdyby někdo ten soubor spustil, nahrál jsem přílohu souboru sem:
http://uloz.to/xaCgzhDH/smlouva-85799ed ... is-vir-zip
Diky za velmi dobry popis a odkaz na soubor - mrsknu jej do virtualky...
