De faux mails de paiement Pixmania.com propagent le trojan SpyEye

1

Les chercheurs en sécurité de « Stop Malvertising Spam & Scams » alertent sur une campagne malveillante de mails non sollicités visant Pixmania.com. Les mails sont porteurs du trojan SpyEye.

Ils se nomment « Pixmania.com payment order detail« . Ce sont des faux récapitulatifs de commande Pixmania contenant une pièce jointe appelée « informazioni.zip« . L’archive contient un soit disant fond d’écran (.scr) mais il n’en ai rien. Le fichier écrit dans la mémoire du processus svchost.exe et télécharge l’exécutable du trojan SpyEye depuis l’URL mybackdomain888.in/balance/index.php.

Rappelons que le trojan SpyEye est redoutable : il récolte les touches du clavier actionnées ainsi que tous les identifiants de l’ordinateur infecté. Il peut en plus télécharger d’autres malwares.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.