Spam Campagne – Rogue : Uniform traffic ticket

Une autre campagne de mail « Uniform traffic ticket » qui reprend certainement les tickets de contravention pour excès de vitesse.


La feinte habituelle, on prend une icône PDF alors que le fichier est un executable (.exe) mais comme les extensions sont masquées : Les extensions de fichiers et la sécurité
Ce dropper initial est très bien détecté : http://www3.malekal.com/malwares/index.php?&hash=ab2aceb46363c7172a78e86703dab8ab

Une fois executé, le malware lance une instance de svchost.exe qui va télécharger le dropper du rogue : http://www3.malekal.com/malwares/index.php?&hash=7437bdf50f9cd31d3fd973e730527d4f
Un fichier pusk3.exe type d’une famille de rogue : http://www3.malekal.com/malwares/index.php?&url=pusk
La famille de rogue est de type fausse alerte d’erreur disque : https://forum.malekal.com/est-que-les-rogues-scareware-t589-15.html#p239634

Bref une campagne classique pour tromper les internautes et faire ouvrir et exécuter le fichier Zip.
Tous les prétextes sont bons pour faire cliquer.
En l’occurrence ici, le mail est plutôt à destination des américains, espérons que les français ne tombent pas dans le panneau.

Quelques autres exemples de campagnes de mail :

Print Friendly, PDF & Email
(Visité 44 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet