General Topics Latest Vulnerabilities Virus/Malware/Spyware

Yeni bir cryptolocker saldırısı vwolfgramm@Li.com adresinden yayılmaya çalışıyor.

Murat Kaya

 |  Jul 28, 2015

Bugün gelen bir mail ve içeriği aşağıdaki gibi ;

This message has been processed by Symantec AntiVirus.

Invoice_#_112536427-�ceme�mpxd.doc was infected with the malicious virus W97M.Downloader and has been deleted because the file cannot be cleaned.

E-posta içerisinde 7KB’lik bir ek ile geliyor. Bu ek içerisidne bir takım bilgielr var. asıl virüslü dosya ise Symantec A.V. ile silinmiş.

Ekli dosya içeriği:

You had received the payment order !

Received at: Tue, 28 Jul 2015 17:30:39 +0200.

Amount of sheets: 8.

Mailer Identification: 1919467222858671.

Dispatch number: 112536427.

Please note that attached is copy of the first page alone.

We will dispatch the hard copies to You at the address mentioned earlier.

İlgili domain hali hazırda mahkeme kararı ile engellenmiş durumda;