Cartella esattoriale Romina Rocchi – Virus

da Notrace

Una nuova truffa inviata da un ip di TurkTelekom ci invita ad aprire un allegato contenente un malware.
Il messaggio contiene diversi errori di ortografia, ma la cosa interessante che si evidenzia in questa mail è quella di volersi assicurare la fiducia della vittima, riportando la firma di scansione di Avg ovviamente falsa.
Il messaggio presenta un allegato cartella 200400330768173.zip
che comprende due file cartella_unica_tasse.exe e cartella_200400330768173.txt.pdfx
Il file con estesnione .exe viene identificato come virus da:
AntiVir come TR/Dldr.Agent.lyg.9
AVG come Dialer.28.AX
BitDefender come Trojan.Agent.AHTC
DrWeb come Trojan.DownLoader.57602
eSafe come Win32.Agent.lyg
F-Secure come Trojan-Downloader.Win32.Agent.lyg
GData come Trojan-Downloader.Win32.Agent.lyg
Ikarus come Trojan-Clicker.Win32.Agent.nt
Kaspersky come Trojan-Downloader.Win32.Agent.lyg
McAfee come Generic Downloader.h
Microsoft come TrojanDownloader:Win32/Selex.A
NOD32v2 come Win32/TrojanDownloader.Agent.LYG
Norman come W32/Agent.FXGZ
Panda come Trj/Selex.B
Sophos come Mal/Behav-031
Symantec come W32.Selex.B @ mm
Webwasher-Gateway come Trojan.Dldr.Agent.lyg.9
———— Testo della Mail ————
Da: Dott.ssa Rocchi [esattoria.romaest @ googlemail .com]
Inviato: giovedì 5 giugno 2008 23.12
Oggetto: Cartella esattoriale n° 002 200400330768173
Allegati: cartella 200400330768173.zip
Roma, 03 Giugno 2008
Con la presente si comunica che dai risconti di questo Dipartimento di
Esattoria la Cartella
002 200400330768173 di euro 655,20 è stata pagata oltre la scadenza (come da
allegato).
Il pagamento della cartella unica delle tasse effettuato oltre la scadenza,
per il periodo dal
1 Aprile al 30 Aprile, è gravato del 5% di pene pecunarie (art.3 legge 16 Maggio
1983 n. 77).
Rimane quindi un debito di euro 32,76 che potrà essere saldato direttamente
presso i nostri uffici o con bonifico bancario con i dati già in Vostro possesso.
La invitiamo, altresì, a verificare l’estrattoconto allegato e, qualora
fosse in disaccordo, di contattarci presso i Nostri uffici.
Nel rimanere a disposizione per ulteriori chiarimenti, è gradita
l’occasione per porgere distinti saluti.
Dipartimento Esattoria
il Vice Reponsabile
Avv. Romina Rocchi
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
No virus found in this outgoing message.
Checked by AVG.
Ve7/rsion: 7.5.524 / Virus Database: 269.23.6/1402 – Release Date: 2705/2008
13.29
———— Fine Mail ————
I miei consigli di stare attenti al modo in cui è scritto il messaggio sono sempre validi. Occorre analizzare il messaggio in tutti i particolari, partendo dall’indirizzo del mittente agli errori di ortografia. Cercando di notare tutte le anomalie.
Il buon senso è il miglior antivirus per il vostro computer.

Nazzareno Schettino, venerdì 6 giugno 2008

One thought on “Cartella esattoriale Romina Rocchi – Virus

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...