هرزنامهای جدید که مدعی ارسال از طریق فدرال اکسپرس (FedEX) میباشد به سرعت در حال گسترش است. این ایمیل اسپم شامل موضوعی در مورد “اطلاعیه FedEX” است.
این ایمیل دارای یک فایل ضمیمه است و از کاربر درخواست می کند تا فایل پیوست را که سندی حاوی جزئیات پیام تحویل دارد را استخراج کند.
در زمان استخراج فایل ضمیمه ، کاربر یک فایل exe مخرب ، که دارای آیکون فایل PDF می باشد را دریافت میکند.
اگر کاربر فایل اجرایی مخرب را که در داخل فایل پیوست زیپ شده اجرا کند، فعالیت های زیر انجام میگیرد:
ایجاد پروسس SVCHOST.EXE و تزریق کد آن .
دانلود فایل ابزار جعلی از آدرس “http://6X.9X.116.16.
بعد از اینکه دانلود نرمافزار جعلی آنتی ویروس (FakeAV) به پایان رسید ، نرمافزار جعلی آنتی ویروس (FakeAV) شروع به نصب میکند.
زمانیکه نصب به پایان رسید، هشدار جعلی “سیستم در حال تعمیر است ” مانند شکلی که در زیر دیده می شود نشان داده خواهد شد:
کوییکهیل نصب جعلی فایل AV را تشخیص میدهد و از کاربران خود در مقابل آن محافظت میکند.
ما قویاً به کاربران خود توصیه میکنیم که فایل ضمیمه ایمیل های ناشناخته را باز نکند.
مرجع: وبلاگ آنتی ویروس