Virus de avertizare – Subiecte de e-mail – IRS Comunicarea – Informatii importante de la IRS



Am văzut o pereche de aceste e-mailuri de astăzi și a vrut să dea un mesaj doar pentru a avertiza oamenii că acestea sunt false și nu trebuie să urmați link-ul sugerat în e-mail. Sper ca nimeni nu citesc acest cade pentru ea, dar “impozitul pe software-ul de actualizare” că acestea sunt împingându este un virus. (SHOCK!) Only a little over half the antivirus vendors currently detect it.

Read on for details on the message body


I ran it through VirusTotal and it’s a variant of mytob according to some antivirus vendors.

Here’s the body:

Dear Tax Payer,

As part of new requirements from the IRS, all U.S. Citizens are required by law to update their computers with new tax software.

To begin the update, va rugam sa vizitati http://65.15951047 and clickOpenwhen asked how to begin the download.

After doing so, no further action is required on your part.

Thank you for your cooperation,
IRS.GOV Agent #7[3

=======================

The only variation in the text between messages seems to be the last line...

IRS.GOV Agent #0[3

is what I saw in another message.

Both messages seem to be from the same machine... here's the initial received header.

Primit: from Exploit ([92.48.88.145]) by domainremoved (8.13.1/8.13.1) with SMTP id m24LIbv9002684 for
; Tue, 4 Mar 2008 14:18:39 -0700

Gee, looks like a cool uberhacker calling their machine “Exploata” —better look out for them….

Sender addresses seem to be quasi-randomname+2-3numbers@irs.org (I wonder why they didn’t just try to spoof irs.gov?)

The address should not be visited obviously without the biohazard suit…, it contains a file program.exe served up in an frameset which means that on visiting the page there is a file popup to download/run.

The http address resolves to a machine at ip address 65.243.100.199 – I can’t seem to get a reverse lookup on itno ptr record?

Ca întotdeauna, proceed with caution when dealing with links in emails or files attached to emails.

Legate de posturi

Blog Traffic Exchange Legate de posturi
  • Actualizarea pentru Windows XP SP2 numărul de serie IntelliAdmin publicat mai devreme ... cu toate problemele de unii oameni au avut-o cu notificare Genuine Advantage, care copie de Windows nu poate fi legitim (mai multe motive pentru acest ...) poate fi necesar să cumpere o nouă copie de Windows și ar fi o bătaie de cap pentru a avea ......
  • Tech suport de la distanţă cu nimic - mi-ar face? Am încercat să mă întreb dacă aş avea încredere în cineva suficient de a le permite să ruleze o sesiune la distanta pe desktop mea pentru a rezolva o problemă. Cred că răspunsul este "ea depinde de". Dacă te gândeşti la asta, Eu fac suport tehnic pentru utilizatorii de acasă destul de un pic şi-au lăsat ......
  • Interesant problemă În a face o rutină Google pentru numele meu ... Am fugit peste un site care are adresa mea de e-mail şi alţii prea multe pentru a conta într-un fişier text simplu. Site-ul este configurat pentru a permite navigarea de toate fişierele / folderele şi fişierul text se pretinde a fi 1 de 2, şi ......
Blog Traffic Exchange Site-uri similare
  • MonaVie Me șantajează? Am primit un e-mail interesant de ieri, de la o persoană care spune că numele său este DeeDee (Da el a ales într-adevăr adresa de e-mail a notverynicedude@gmail.com) pe care aș vrea să împărtășesc cu voi toți. Nu este foarte mult legat de finanțe personale, dar eu știu o mulțime de esti ......
  • Pentru siguranţa pe internet: Content Filtering Software for Kids Parents do not allow their kids access to adult content while reading a magazine or watching TV, so the same should be taken into consideration when it comes to using the computer and mobile phone.   Yes, mobile phones too.  Ideally, parents would like to shoulder surf while their kids are......
  • Lista de constructii Întreținere, O parte semnificativă de marketing online Lista de constructii este o parte esențială a strategiilor de marketing on-line. Menținerea lista ta devine următoarea step.How semnificativ sunteți în măsură să păstreze cele mai bune lista dvs. de abonat, sigură și profitabilă?2 sisteme de ușor va ajuta: lista albă adresa dvs. de e-mail memento-uri sendingbi-lunare Spune-ti clientii noi pe lista albă ta ......
PDF24    Trimite articol ca PDF   

Mesaje similare


Vezi ce sa întâmplat în ziua de azi în istorie, fie de la BBC Wikipedia
Căutare:
Cuvinte cheie:
Amazon Logo

Comentariile sunt închise.


A comuta la site-ul nostru mobil