Se avete ricevuto una email con oggetto : UPS Delivery Problem Nr 60321 (il numero può variare) , eliminatela in modo definitivo al più presto !
Si tratta infatti di una nuova variante del UPS Trojan detta "X.Trojan.Dropper.Win32.xxxx.xx"
Questo simpatico trojan appena arrivato su un PC si duplica come file eseguibile col nome svhost.exe
nella directory c:\Windows|system e , per essere sicuri che esso venga eseguito al boot , viene aggiunta questa riga al registro di windows :
Quindi , se ricevete qualunque email con l'avviso "UPS Delivery problem" CANCELLATELA IMMEDIATAMENTE E NON APRITELA !
La email include un allegato zip, che dovrebbe contenere i dettagli del mancato recapito del pacco , , infatti il documento inizia con "... We were not able to deliver the postal package ..." , e mentre si crede di leggere il virus è stato installato.
NON APRIRE L'ALLEGATO ASSOLUTAMENTE.
Nessun commento:
Posta un commento