USPS-主题的MALSPAM现在提供1-2-3击倒

我们在USPS-Themed Malspam中检测到USPS-Themed Malspam的Uptick，其中包含1-2-3击倒的令人讨厌的恶意软件，旨在渗透您的系统并窃取所有最有价值的信息。这种恶意软件系数的电子邮件正在积极分发包含对缺失和/或晚期USPS包的引用的各种主题和身体消息。

如果此邮件的接收器应相信所附消息的内容和有效性，因此，倾向于解压缩标题为“firectory-details.zip”的附带文件，然后继续以启动包含的包含包含的javascript文件的所有更好的已知判断送货详细信息.JS，他们将被扭动为旨在引导他们的PC的恶意软件，并窃取他们最有价值的财务信息。

这个特殊的下载器，由某些人称为js / nemucod或其他人的JS / Downloader，是一个通过垃圾邮件发送的众所周知的JavaScript下载器。从历史上看，这种下载器将为受感染的机器安装1或2个不同的恶意软件系列，但最近的广告系列已将其上升到3个不同的恶意软件系列后爆炸后。

3恶意软件系列的设计都不同，但没有任何错误，所有3都会妥协您的安全并将您的财务状况为风险。

Trojan.Nymaim首先使用Filename Exe1 [1] .exe来下线。这个特洛伊木马提供了远程访问受感染的机器的攻击者，从银行凭据的集合到后门功能，允许攻击者充分利用机器。

Trojan.Kovter以Exe2 [1] .exe的形式倒下，并使用Fancy Winamp图标和Nullsoft描述。Trojan.Kovter被称为Funless Malwware，通过其直接通过注册表执行代码。这个木马还有能力窃取个人信息，下载额外的恶意软件，或者授予攻击者充分利用机器。下面的图片显示了特洛伊木马.Kovter如何使用Windows注册表中嵌入的JavaScript命令来管理它是“无用”的功能。

最后，EXE3 [1] .exe被标识为特洛伊木马.Boaxxe，因为您可能猜测也是一个带有后门和窃取能力的木马。这个特洛伊木马扫描了PC，了解了创建者有价值的任何迹象，并将此信息传输到攻击者的服务器以进一步攻击。信息以加密的注册表字符串的形式保存，该字符串由恶意软件连续更新。

一起携带这3个恶意软件系列将掌握您的机器，耗尽您的银行账户，并留下高干燥。因此，谨慎对通过电子邮件到达到达的可疑运输通知，并不在电子邮件中安装的文件而不确定他们的起源。

但是如果你发现自己的内容令人奇怪的是这个电子邮件的内容并试图在发现丢失的USPS包的尝试中安装了包含的JavaScript文件，那么不用担心，因为你可以放心必威平台APP支持你。

IOC：

送货详细信息.js - 877480dbde4fcff9e21e294f6b64e50

exe1 [1] .exe - f228074576344949457634494943729

EXE2 [1] .exe - B10A08A1ACB1B42CA91032EBED613A2A

EXE3 [1] .exe - 423213bd6a167d4b7deec18e7b18e13e