Alerte - Spam : eMail avec pièce jointe d'attaque

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Alerte - Spam : eMail avec pièce jointe d'attaque

Messagede pierre » 24 Juil 2013, 12:28

Bonjour,

Analyse avec VirusTotal de l'alerte

Agnitum 20130723
AhnLab-V3 Trojan/Win32.Zbot 20130723
AntiVir TR/Spy.Zbot.nsnu.1 20130723
Antiy-AVL 20130723
Avast Win32:Dropper-gen [Drp] 20130723
AVG Zbot.AWY 20130723
BitDefender Trojan.GenericKD.1130999 20130723
ByteHero 20130613
CAT-QuickHeal 20130723
ClamAV 20130723
Commtouch W32/Backdoor.QXPI-8840 20130723
Comodo UnclassifiedMalware 20130723
DrWeb Trojan.Packed.24465 20130723
Emsisoft Trojan.GenericKD.1130999 (B) 20130723
eSafe 20130722
ESET-NOD32 Win32/PSW.Fareit.A 20130723
F-Prot W32/Backdoor2.HSIA 20130723
Fortinet 20130723
GData Trojan.GenericKD.1130999 20130723
Ikarus Trojan-Spy.Win32.Zbot 20130723
Jiangmin 20130723
K7AntiVirus Spyware 20130723
K7GW Spyware 20130723
Kaspersky Trojan-Spy.Win32.Zbot.nsnu 20130723
Kingsoft VIRUS_UNKNOWN 20130723
Malwarebytes Trojan.Ransom.ED 20130723
McAfee BackDoor-FJW 20130723
McAfee-GW-Edition Artemis!95B542B1BCBD 20130723
Microsoft PWS:Win32/Fareit.gen!C 20130723
MicroWorld-eScan 20130723
NANO-Antivirus 20130723
Norman Hlux.ZY 20130723
nProtect 20130723
Panda Trj/Zbot.M 20130723
PCTools 20130723
Rising 20130722
Sophos Troj/Agent-ACUU 20130723
SUPERAntiSpyware 20130723
Symantec Trojan.Zbot 20130723
TheHacker 20130722
TotalDefense 20130723
TrendMicro TSPY_ZBOT.TEE 20130723
TrendMicro-HouseCall TSPY_ZBOT.TEE 20130723
VBA32 OScope.Malware-Cryptor.Hlux.2213 20130723
VIPRE Win32.Malware!Drop 20130723
ViRobot 20130723

Pièce jointe à un email en anglais prétendant qu'une plainte a été déposée contre mon activité et que le détail de la plainte se trouve dans la pièce jointe.

Antivirus installé : Kaspersky PURE
Analyse réactive : le spam a pu passer avant que les bases de signatures ne soient mises à jour.
Analyse proactive (heuristique) du module "Antivirus courrier" avait été réglée sur sa valeur la plus faible "Analyse superficielle", ce qui n'est donc pas suffisant. Toujours régler sur "Moyenne", voir "Minutieuse".
Ce réglage très faible m'a permis de recevoir cette attaque et de la faire analyser par VirusTotal car, en réglages recommandés, je ne reçois jamais rien et, si je me bat pour recevoir un parasite, je n'arrive pas à l'envoyer à VirusTotal - il est bloqué en sortie ! Frustration !...

Titre (sujet) de l'eMail

Complaint Case #245797677933

Le numéro de la pseudo plainte changeant probablement avec chaque destinataire !

Contenu du message :

Internal Revenue Service

You have received a complaint in regards to your business services.

The complaint was filled by Mr./Mrs. Benito GARCIDUENAS on 07/22/2013/

Case Number: 245797677933

Instructions on how to resolve this complaint as well as a copy of the original complaint are attached to this email.

Disputes involving consumer products and/or services may be arbitrated. Unless they directly relate to the contract that is the basis of this dispute, the following claims will be considered for arbitration only if all parties agree in writing that the arbitrator may consider them: Claims based on product liability; Claims for personal injuries; Claims that have been resolved by a previous court action, arbitration, or written agreement between the parties.

The decision as to whether your dispute or any part of it can be arbitrated rests solely with the IRS.

The IRS offers a binding arbitration service for disputes involving marketplace transactions. Arbitration is a convenient, civilized way to settle disputes quickly and fairly, without the costs associated with other legal options.

2013 Council of IRS, Inc. All Rights Reserved.


NE PAS OUVRIR LA PIÈCE JOINTE ! - NE PAS OUVRIR L'eMAIL

Si cela a été fait, se rendre immédiatement sur une procédure de décontamination comme

http://assiste.free.fr/Assiste/La_Manip ... ation.html

Ou se faire assister en décontamination sur un forum crédible d'assistance et de décontamination (liste de forums)

http://assiste.free.fr/Assiste/Forums_d ... ation.html

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28427
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Alerte eMail avec pièce jointe d'attaque

Messagede pierre » 24 Juil 2013, 12:34

Nouvelle analyse

Agnitum 20130723
AhnLab-V3 Trojan/Win32.Zbot 20130723
AntiVir TR/Spy.Zbot.nsnu.1 20130724
Antiy-AVL Trojan/Win32.Zbot 20130724
Avast Win32:Dropper-gen [Drp] 20130724
AVG Zbot.AWY 20130724
BitDefender Trojan.GenericKD.1130999 20130724
ByteHero 20130613
CAT-QuickHeal TrojanSpy.Zbot.nsn 20130724
ClamAV 20130724
Commtouch W32/Backdoor.QXPI-8840 20130724
Comodo UnclassifiedMalware 20130724
DrWeb Trojan.Packed.24465 20130724
Emsisoft Trojan.GenericKD.1130999 (B) 20130724
eSafe 20130722
ESET-NOD32 Win32/PSW.Fareit.A 20130724
F-Prot W32/Backdoor2.HSIA 20130724
F-Secure Trojan.GenericKD.1130999 20130724
Fortinet W32/Zbot.NSNU!tr 20130724
GData Trojan.GenericKD.1130999 20130724
Ikarus Trojan-Spy.Win32.Zbot 20130724
Jiangmin 20130724
K7AntiVirus Spyware 20130723
K7GW Spyware 20130723
Kaspersky Trojan-Spy.Win32.Zbot.nsnu 20130724
Kingsoft VIRUS_UNKNOWN 20130723
Malwarebytes Trojan.Ransom.ED 20130724
McAfee BackDoor-FJW 20130724
McAfee-GW-Edition RDN/Generic PWS.y!tr 20130724
Microsoft PWS:Win32/Fareit.gen!C 20130724
MicroWorld-eScan 20130724
NANO-Antivirus 20130724
Norman Hlux.ZY 20130724
nProtect 20130724
Panda Trj/Zbot.M 20130724
PCTools Trojan.Zbot 20130724
Rising 20130724
Sophos Troj/Agent-ACUU 20130724
SUPERAntiSpyware 20130724
Symantec Trojan.Zbot 20130724
TheHacker 20130723
TotalDefense 20130724
TrendMicro TSPY_ZBOT.TEE 20130724
TrendMicro-HouseCall TSPY_ZBOT.TEE 20130724
VBA32 OScope.Malware-Cryptor.Hlux.2213 20130724
VIPRE Win32.Malware!Drop 20130724
ViRobot 20130724
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28427
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Alerte - Spam : eMail avec pièce jointe d'attaque

Messagede shl » 24 Juil 2013, 18:07

Bonsoir,

Pièce jointe en .exe ?
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3639
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: Alerte - Spam : eMail avec pièce jointe d'attaque

Messagede pierre » 24 Juil 2013, 20:04

Non, un zip.
J'ai eu du mal à le mettre de côté, mon antivirus ne voulait pas le voir ! J'ai eu du mal à l'envoyer sur VirusTotal, là-aussi mon antivirus ne voulait pas en entendre parler ! Il a fallu baisser la garde !
Généralement, je ne perd pas mon temps avec ces bidules mais là, il n'y avait aucune faute dans le texte anglais et, comme je dis pas mal de mal de pas mal de sites et logiciels, et que j'ai déjà eu à faire, plusieurs fois, aux huissiers et aux avocats de ces gens que je " froisse ", j'ai voulu vérifier, des fois que ce soit encore une menace de prison, millions de US$ d'amende, saisie imminente, cloué au pilori en place publique, décapité en place de Grève, etc. ... La vérif commence, évidemment, par VirusTotal.
Il est pas mal, celui-là !
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28427
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 40 invités