Spam Campagne – Rogue : Uniform traffic ticket

Une autre campagne de mail « Uniform traffic ticket » qui reprend certainement les tickets de contravention pour excès de vitesse.


La feinte habituelle, on prend une icône PDF alors que le fichier est un executable (.exe) mais comme les extensions sont masquées : Les extensions de fichiers et la sécurité
Ce dropper initial est très bien détecté : http://www3.malekal.com/malwares/index.php?&hash=ab2aceb46363c7172a78e86703dab8ab

Une fois executé, le malware lance une instance de svchost.exe qui va télécharger le dropper du rogue : http://www3.malekal.com/malwares/index.php?&hash=7437bdf50f9cd31d3fd973e730527d4f
Un fichier pusk3.exe type d’une famille de rogue : http://www3.malekal.com/malwares/index.php?&url=pusk
La famille de rogue est de type fausse alerte d’erreur disque : http://forum.malekal.com/est-que-les-rogues-scareware-t589-15.html#p239634

Bref une campagne classique pour tromper les internautes et faire ouvrir et exécuter le fichier Zip.
Tous les prétextes sont bons pour faire cliquer.
En l’occurrence ici, le mail est plutôt à destination des américains, espérons que les français ne tombent pas dans le panneau.

Quelques autres exemples de campagnes de mail :

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 19 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *