12345

8/22/2012

[Warning] Detected malicious file disguised as of VISA card

1. Introduction

INCA Internet response team detected malicious file disguised as of VISA card. In case of this e-mail is usually being sent for overseas users. Not only for this, invoice information of global logistics company, request of changing password on certain web site including SNS, e-ticket and attachment of fake image file are booming for same purpose. In general, we have our credit card and VISA is one of famous brand of credit card, therefore; we might become potential victims.

Besides, this kind of e-mail can be sent as SPAM mail and infected PC can be another host for sending same mail.



[Warning] Malicious e-mails disguising as image file were found.

[Warning] Identified malicious file masqueraded as an e-mail attachment file.

[Caution] Malicious files disguising as sent logistics services companies



2. Spreading path and symptom of infection

This malicious file can be spread via attachment on e-mail and contains VISA related contents, its sender name is from LinkedIn. If a user who use both LinkedIn and VISA card service, potential risks will be higher.


E-mail is as following

From :
LinkedIn Password (password@linkedin.com) -> Fake address


Title :
 Your credit card has been blocked

Body :
 Dear Client,

CAUTION: Your credit card is locked!

Your credit card was withdrawn $ 424,13

Possibly illegal operation!

More info in the attached file.
 Immediately contact your bank .

Best Wishes, VISA Customer Services.

Attachment :
VisaCard-N47619822.zip

Attachment(VisaCard-N47619822.zip) contains malicious "VISA_ID48832743.exe" and its icon looks like MS Word file.


Upon executing "VISA_ID48832743.exe", user will be infected by malicious file and creates its clone on [Application Data] and execute.


And then, it will run normal "Explorer.exe" and try to access certain hosts. Finally it performs various malicious behaviors by C&C server.

Following figure shows accessing status.


3. Summary

Various cases of installing malicious files with disguised as credit card or normal notices from certain company are continuously detected. Therefore, users need to be careful from these security threats. To use PC safely from security threats of these malicious attachments, we recommend you download latest security updates and obey following "Security management tips" for general users.

Security management tips

1. Maintain the latest security update on OS and applications
2. Use anti-virus SW from believable security company and keep updating the latest engine and using real time detecting function
3. Do not see and download attached file from suspicious e-mail.
4. Keep caution to link from instant messenger and SNS.

INCA Internet (Security Response Center / Emergency Response Team) runs responding system against various security threats.
nProtect Anti-Virus/Spyware v3.0 diagnoses and treats various variant files.

Free installation link of nProtect AVS : http://avs.nprotect.com/

12 comments:

  1. Thank you very much, guys, for posting this guide! We really appreciate that!

    ReplyDelete
  2. Oh! This article has suggested to me many new ideas. I will embark on doing it. Hope you can continue to contribute your talents in this area. Thank you.
    light novel

    ReplyDelete
  3. Very good, I think I found the knowledge I needed. I will see and refer some information in your post. thank you

    ReplyDelete
  4. This is a great article, with lots of information in it, These types of articles interest users in your site. Please continue to share more interesting articles! Thank you!fnaf

    ReplyDelete
  5. افضل شركة تنظيف فلل بالرياض http://tiny.cc/lmph5y  ؛ بالطبع ندرك جميعاً أن النظافة من أهم المتطلبات التي نحتاج توافرها في حياتنا ولا شك أن النظافة تمنحنا شعوراً بالراحة النفسية والقدرة على القيام بمهام الحياة بشكل أفضل ,كما أنها توفر لنا صحة أفضل حيث أن هناك العديد من الأمراض التي تنتشر نتيجة قلة النظافة وزيادة التلوث وهو ما يؤثر سلبياً على صحتنا.
    لا يخلو منزلٌ من حاجته إلى عملية تنظيفٍ شاملةٍ وجذريةٍ على فترات متفاوتةٍ ونحن في شركة دريم هاوس للخدمات المنزلية نقدمُ لعملائنا الكرام خدمةَ التنظيفِ لكل جزء من أجزاءِ المنزل مهما كان حجمه ومساحته مع تخصيصِ أدواتٍ وموادٍ معينة لكل من الحمامات والمطابخ والأثاث والمفروشات والنوافذ والأبواب والأرضيات بمختلف أنواعها، ونحن نختار مواد التنظيف المعتمدة عالميًا والفعالة في أداء مهمتها، حيث نترك لك المكان وكأنه تم إنشاؤه من جديد
    ومن هنا بدأت شركتنا الاهتمام بمجال النظافة وتوفير خدمة راقية ومميزة تليق بعملائنا ,حيث تتميز شركتنا أنها أهم شركة نظافة فلل بالرياض من خلال مجموعة من العروض المميزة والتي تتميز بجودة عالية وأسعار تتناسب مع كافة الاحتياجات والطبقات. .… اقرأ المزيد

    المصدر: شركة تنظيف فلل بالرياض

    افضل شركة تنظيف موكيت بالرياض  http://tiny.cc/drph5y هل تغيرت ألوان الموكيت لديك ؟ هل تعانين من بقع في الموكيت أو السجاد ولا تجد الوقت الكافي لإزالتها, أو حالتك الصحية لا تسمح لك بذلك ؟؟ هل لديك بعض أنواع الموكيت أو السجاد باهظة الثمن كالسجاد الإيراني ,أو التركي ونحوه وتخشى إتلافها جراء عملية التنظيف أو بعض المساحيق الخاطئة ؟.
    قدم شركتنا عروض متميزة للغاية لتنظيف الموكيت وكذلك تنظيف شقق في جميع أنحاء مدينة الرياض ,من خلال مجموعة من العاملين الموثوق بهم تماماً وعلى أعلى درجة من الكفاءة والإتقان في عملهم ,حيث يقوم العاملين لدينا بتنظيف المنازل بالكامل سواء الغرف أو المجالس أو المطابخ وكذلك دورات المياه .
    والتي تتطلب قدر عالي من الإتقان لأنها من أهم الأجزاء في أي منزل التي تحتاج قدر عالي من النظافة فهي أساس نظافة المنزل بأكمله وهي من أكثر الأماكن التي تحتوي على ميكروبات وجراثيم قد تؤدي للعديد من الأمراض
    تقدم الشركة خدمات تنظيف وبأفضل مستوى للموكيت و السجاد و بأجود أنواع العمالة المدربة وبأسعار تناسب جميع العملاء.… اقرأ المزيد

    المصدر: شركة تنظيف موكيت بالرياض

    ReplyDelete
  6. This is the absolutely very first time I see right here. I placed many satisfying things on your blog site, especially its conversation. From the deals of reviewing your fast evaluations, I think I am not the just one having all the pleasure below! Maintain the amazing.
    If you surf on the internet more often then beware of click baits which causes data breaches or harms the systems performance, use McAfee antivirus with a McAfee Activate 25 Digit Code to avail the best features.

    ReplyDelete
  7. i used https://robloxfever.com/ for detecting those files , it worked well

    ReplyDelete
  8. https://robloxfever.com/August 6, 2019 at 7:47 PM

    I used the similar approach for detection , Thank you

    ReplyDelete
  9. This is a great little post with some valuable tips. I totally agree. The way you bring passion and engagement into the things you do can really change your outlook on live!

    ReplyDelete