Ύπουλο virus, μέσα απο rapidshare cracker!

Σήμερα έλαβα στο Gmail inbox μου, ενα μύνημα απο το warez-bb.org, στο οποίο απο όσο θυμάμαι δεν ήμουν ποτέ μέλος.

Το γεγονός πως είχε περάσει το εξαιρετικό spam filtering της Google συν το γεγονός πως ήμουν ο μοναδικός παραλήπτης του -δεν ήταν λίστα συνδρομητών, τουλάχιστον όχι στον header- με έκανε να διαβάσω το κείμενο.

Ενα συνωμοτικό κείμενο, με ενημέρωνε για ενα εργαλείο ονόματι RGEN το οποίο υπόσχεται να παράγει αυτόματα κωδικούς για Rapidshare Premium Accounts. Η τοποθεσία του αρχείου, το ίδιο το rapidshare.

Παρακάτω στο μύνημα είχε τον κωδικό για το συμπιεσμένο αρχείο και … σας αφήνω να το δείτε πλήρες μόνοι σας…

Rapidshare Premium Accounts by Warez-BB.

1.Download the application RGen.exe from here:

http://rapidshare.com/files/125619987/Ragen.rar

password:www.warez-bb.org

2.Connect to the Internet and run the application RGen.exe.

3.The application will show up one username and one password.

e.g. (Login : 5858626  Pass:warezbb)

***Note***:If the RGen.exe be auto-deleted,means that we have ran out of Rapidshare Premium Accounts.

4.You just won one Rapidshare Premium Account for 1 month!!!

The number of the Rapidshare Premium Accounts that we provide is limited so don’t be late.

Regards,
Warez-BB Team (The Warez Bulletin Board) :: www.warez-bb.org

Αυτό που ΔΕΝ πρόσεξα άμμεσα, ήταν το note που έχω κάνει bold. Το πρόσεξα βέβαια, αφού κατέβασα το πρόγραμματάκι και ξαναδιάβασα το εσωτερικό αρχείο readme.txt

Εκεί λοιπόν, η κάλυψη είναι ιδιαίτερα καλή, καθώς το αποσυμπιεσμένο αρχείο περιέχει url, readme.txt, banner του warez-bb.org κλπ. Ήμουν μόλις ένα διπλό κλικ πριν το …

…και τότε αποφάσισα να πάω εδώ και να κάνω εναν έλεγχο. Ιδού τα αποτελέσματα…

AhnLab-V3             -
AntiVir                    BDS/Hupigon.Gen
Authentium             -
Avast                       Win32:Delf-DTW
AVG                         -
BitDefender             Trojan.Patched.BI
CAT-QuickHeal       -
ClamAV                   -
DrWeb                      -
eSafe                        -
eTrust-Vet               -
Ewido                       -
F-Prot                       W32/Agent.AW.gen!Eldorado
F-Secure                   -
Fortinet                     -
GData                        -
Ikarus                        Trojan.Patched.BI
Kaspersky                  -
McAfee                       -
Microsoft                   Backdoor:Win32/Coolvidoor.D
NOD32v2                   -
Norman                      -
Panda                          Suspicious file
Prevx1                         Malicious Software
Rising                          -
Sophos                        Mal/EncPk-CF
Sunbelt                        VIPRE.Suspicious
Symantec                     Packed.Generic.62
TheHacker                    -
TrendMicro                   -
VBA32                           -
VirusBuster                   -
Webwasher-Gateway    Trojan.Backdoor.Hupigon.Gen

Ιδιαίτερη προσοχή λοιπόν στις μεγάλες υποσχέσεις που τρυπώνουν στο inbox σας!