Spam Campagne – Rogue : Uniform traffic ticket

Une autre campagne de mail “Uniform traffic ticket” qui reprend certainement les tickets de contravention pour excès de vitesse.


La feinte habituelle, on prend une icône PDF alors que le fichier est un executable (.exe) mais comme les extensions sont masquées : Les extensions de fichiers et la sécurité
Ce dropper initial est très bien détecté : http://www3.malekal.com/malwares/index.php?&hash=ab2aceb46363c7172a78e86703dab8ab

Une fois executé, le malware lance une instance de svchost.exe qui va télécharger le dropper du rogue : http://www3.malekal.com/malwares/index.php?&hash=7437bdf50f9cd31d3fd973e730527d4f
Un fichier pusk3.exe type d’une famille de rogue : http://www3.malekal.com/malwares/index.php?&url=pusk
La famille de rogue est de type fausse alerte d’erreur disque : http://forum.malekal.com/est-que-les-rogues-scareware-t589-15.html#p239634

Bref une campagne classique pour tromper les internautes et faire ouvrir et exécuter le fichier Zip.
Tous les prétextes sont bons pour faire cliquer.
En l’occurrence ici, le mail est plutôt à destination des américains, espérons que les français ne tombent pas dans le panneau.

Quelques autres exemples de campagnes de mail :

(Visité 42 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
tutoriel partage fichier et dossiers et groupe residentielSécuriser Mozilla Firefox

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com