Kannattaa plokata sähköpostiohjelmassa tuo mediapark.com ulos, koska sen nimissä näytetään nyt generoitavan runsaasti, erittäin todennäköisesti vaarallista, roskapostivirtaa. Viimeisin yitys on nyt Akuankan kauppaaminen tarjouksella (tämäkin tarjous on todennäköisesti kopioitu suomalaisesta mainoksesta).
Lähettäjä "mediapark.com" saattaa olla kaapattu osoite MUTTA tässä tapauksessa sinne olisi menossa myös reply, mikäli tuo osoitetta edeltävä koodinpätkä ei lisäksi muuta osoitetta sisällä?
Joka tapauksessa varsinainen "postittaja" on edelleen rekisteröity Panamassa, scammien sylttytehtaassa.
From: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Sender: boten.hola@nc2wallas.co
Reply-To: =?utf-8?B?Sm9oYW4=?= <info@mediapark.com>
Linkissä on jälleen uusi domain (http://fscaz.info/), joka on rekisteröity NameCheap, Inc.nimisen yrityksen omistamalle domainpalvelimelle Panamaan. Itse domainnimelle ei löydy rekisteröijän henkilötietoja, osoitetta tai e-mailia. Firma on tuntematon.
Näistä lehtitilaus scammeista varoitetaan (varoitetuissa tapauksissa puhelinmyyjistä) verkkosivuilla osoitteessa: http://www.scamawareness.org/blog/magazine-subscription-scams
Artikkeli kertoo puhelinmyynnin avulla suoritettavista henkilötietovarkauksista. Nyt ne on vain siirretty verkkoon. ÄLÄ TILAA MITÄÄN PUHELIMEN KAUTTA. Vaadi aina kirjallinen sopimus jonka voit hyväksyä tai hylätä harkittuasi tarjousta. MYÖS VERKKOTILAUKSIA KANNATTAA VÄLTTÄÄ tuntemattomien toimijoiden kanssa. Asioi ainoastaan tunnettujen yritysten kanssa ja VAIN ja AINOASTAAN heidän virallisten verkkosivujensa kautta.
Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!
Kiitos viestistäsi.
Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa
jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin
lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän
tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.
Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.
Ystävällisin terveisin
Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------
VAROKAA
joka tapauksessa noita Unsubscribe-linkkejä roskaposteissa, koska ne
ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com
kannattaa plokata s-postiselaimen suodatimessa.
Se on joka
tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa
osoitteistojen alkuperätietojen ilmoittamista.
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
maanantai 18. joulukuuta 2017
lauantai 16. joulukuuta 2017
Älä tilaa myöskään ET-Terveys lehteä tältä toimijalta
Jälleen lehtitilausansa. Nyt myydään ANSAA ET Terveyslehden kampanjasta kopioidulla feikkimainoksella. Linkin osoittama "jkers.ltd" domain on rekisteröity mutta sen omistajasta tai muustakaan rekisteröintiin kuuluvasta tiedosta ei löydy yhteystietoja. Googlaus ei löydä tällaista firmaa. ÄLÄ klikkaile tällaisen mainoksen linkkejä. EI edes tuota unsubscribe linkkiä. Kaikki viittaa edellisten lehtimainosten tapaan vähintäänkin ID varkaus yrityksen mutta oletettavasti paljon pahempaakin. VASTAAVAT LEHTIMAINOKSET KANNATTA HEITTÄÄ ROSKIKSEEN. Näitä generoi spämmeri. Tilaa lehtesi lehtitalosita suoraan.
MEDIAPARK.COM löytyy rekistereistä ja on rekisteröity Kanadassa. Kuitenkin Euroopassa kotipaikat ovat: Vilna, Kaunas, Kaliningrad, Minsk. E-mailin lähettäjä on: nc2wallas.co joka siis on edelleenkin Panamalainen toimija. En suosittele luottamaan tämän mainoksen aitouteen ja laillisuuteen missään tapauksessa.
MEDIAPARK.COM löytyy rekistereistä ja on rekisteröity Kanadassa. Kuitenkin Euroopassa kotipaikat ovat: Vilna, Kaunas, Kaliningrad, Minsk. E-mailin lähettäjä on: nc2wallas.co joka siis on edelleenkin Panamalainen toimija. En suosittele luottamaan tämän mainoksen aitouteen ja laillisuuteen missään tapauksessa.
perjantai 15. joulukuuta 2017
findbetteresults.com - verkkosivu on vaarallinen
Malwarebytes virustorjuntaohjelma löysi koneeltani (ilmeisesti junk-kansioni haittapostien joukosta) findbetterresults.com:in linkin ja ilmoitti plokanneensa sen. Hyvä niin, vaikka en ollut siihen aikonut edes koskea.
Tämän artikkelin otsakkeessa oleva domanosoite on hieman muokattu, vaikka se ei ole edes linkkinä. Vahinkojen välttämiseksi.
Tietoja tästä ikävästä troijjalais-viruksesta on saatavilla verkosta runsaasti mutta jokaisen on hyvä tietää, että tällainen osoite on VAARALLINEN. Osoite piiloitetaan johonkin spämmi e-mailin linkkiin (linnkki teksti saattaa näyttää tekstinä jotakin aivan muuta, vaikkapa "poista minut tältä sähköpostilistalta"), e-mailissa kehoitetaan klikkailemaan sitä sun tätä ja linkeistä saapuu koneellesi sitten tuo virus. Haittapostien erilaisia sisältöjä ja tunnistusmahdollisuuksia, on lueteltu tässä Blogissa runsaasti.
Virustorjuntaohjeet ja ohjelma, löytyvät alla olevasta osoitteesta:
Virustorjuntaohjeet ja ohjelma, löytyvät alla olevasta osoitteesta:
Remove findbetterresults.com - Trojan Killer
https://trojan-killer.net/get-rid-findbetterresults-com-hijacker-full-tutorial/
https://trojan-killer.net › Removal Guides
VAPAASTI KÄÄNNETTYNÄ
Jos havaitset, että selaimesi kotisivu ja hakuohjelmasi on käännetty tuohon findbetterresults.-com:in osoitteeseen, sinun koneesi on saastunut. Koneellasi on haittaohjelma. Tämä haittaohjema on luokiteltu selaimen haltuunottajaksi (selainkaappari), (sitten seuraa lista haittaohjelmaluokittelusta, joita en käännä).
torstai 14. joulukuuta 2017
ÄLÄ tilaa Seiskaa PANAMASTA?
Jälleen erittäin epämääräinen lehtitarjous, johon ei kannata langeta. Tämä on kopio V8 lehden tilausansasta. Sama hämäräperäinen panamalainen toimija on kopioinut oikeasta Seiskan mainonnasta e-mailin sisällön. Tilaus (klikkaus linkkiin) saattaa tulla sinulle arvaamattoman kalliiksi. Lue tarkemmin kuvan alapuolelta tai aikaisemmin kertomastani V8 lehden vastaavasta spämmistä.
Tuota linkin osoittamaa firmaa (honals.ltd) ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän "Sender: boten.hola@nc2wallas.co" domannimi on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta, tai suoraan Seiskan sivuilta www.seiska.fi.
Asiaa varmistaakseni, lähetin tiedustelun Seiska-lehdelle, josko heillä olisi jokin yhteistyösopimus tällaisen toimijan kanssa? Odottelen vastausta mielenkiinnolla.
Tuota linkin osoittamaa firmaa (honals.ltd) ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän "Sender: boten.hola@nc2wallas.co" domannimi on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta, tai suoraan Seiskan sivuilta www.seiska.fi.
Asiaa varmistaakseni, lähetin tiedustelun Seiska-lehdelle, josko heillä olisi jokin yhteistyösopimus tällaisen toimijan kanssa? Odottelen vastausta mielenkiinnolla.
keskiviikko 13. joulukuuta 2017
Tämä ei ole ansa vaan huono mainos
Tällainen e-mail saapui oudosta osoitteesta. Postitusohjelmana oli käytetty
MailChimp Mailer - ohjelmaa. Olen ostanut tästä firmasta viime keväänä rollerin ja kirjeenvaihdostahan tuo e-mail on napattu. Tämä vaara aina on, kun tekee verkossa kauppaa. Tosin suomalaisen toimijan kanssa asian voi hoitaa tyylikkäästi lähettämällä mainoskiellon firman todelliseen e-mailosoitteeseen (ei klikkailemalla mainoskieltolinkkejä).
Miksi sitten poimin tämän tänne spämmi-sivuille? No ennenkaikkea siksi, että mainoksen teksti on heikkoa suomenkieltä, jonka voinnee laittaa myös pietarsaarelaisen, mahdollisesti ruotsinkieltä äidinkielenään puhuvan piikkiin. Tästä tuli todellaikin "SPÄMMIMÄINEN" ensivaikutelma. Samoin linkkien esitystapa on erittäin outo. Yksikään linkki ei vie suoraan Tetrixin sivuille. Myös e-mailosoite kiertää merkillisen domainin kautta (vie aivan muualle kuin Tetrixin palvelimelle). EN todellakaan luottaisi tämän mainoksen linkkeihin, vaan menisin suoraan Tetrixin sivuille (http://www.tetrix.fi/) josta löytyy sama tarjous MUTTA se on huomattavasti luotettavammin ostettavissa. Tällaisen mainoksen linkkien kautta ei ole mitään takeita, että tilauksesi tai maksusi menee oikeaan firmaan. Kysyin mainoksen alkuperää Tetrixiltä ja sain kuvan alla olevan vastauksen.
Eli on ihan kunniallista mainontaa, tosin lupaa e-mailosoitteeni käyttöön en ole heille antanut. Sellainen pitäisi aina pyytää asiakkailta.
MailChimp Mailer - ohjelmaa. Olen ostanut tästä firmasta viime keväänä rollerin ja kirjeenvaihdostahan tuo e-mail on napattu. Tämä vaara aina on, kun tekee verkossa kauppaa. Tosin suomalaisen toimijan kanssa asian voi hoitaa tyylikkäästi lähettämällä mainoskiellon firman todelliseen e-mailosoitteeseen (ei klikkailemalla mainoskieltolinkkejä).
Miksi sitten poimin tämän tänne spämmi-sivuille? No ennenkaikkea siksi, että mainoksen teksti on heikkoa suomenkieltä, jonka voinnee laittaa myös pietarsaarelaisen, mahdollisesti ruotsinkieltä äidinkielenään puhuvan piikkiin. Tästä tuli todellaikin "SPÄMMIMÄINEN" ensivaikutelma. Samoin linkkien esitystapa on erittäin outo. Yksikään linkki ei vie suoraan Tetrixin sivuille. Myös e-mailosoite kiertää merkillisen domainin kautta (vie aivan muualle kuin Tetrixin palvelimelle). EN todellakaan luottaisi tämän mainoksen linkkeihin, vaan menisin suoraan Tetrixin sivuille (http://www.tetrix.fi/) josta löytyy sama tarjous MUTTA se on huomattavasti luotettavammin ostettavissa. Tällaisen mainoksen linkkien kautta ei ole mitään takeita, että tilauksesi tai maksusi menee oikeaan firmaan. Kysyin mainoksen alkuperää Tetrixiltä ja sain kuvan alla olevan vastauksen.
Iltaa Hannu On meiltä kyllä. Linkit menee mailchimpoin trackinging kautta ja siksi linkin osoite näyttää kummalta. Menevät kuitenkin oikeaan osoitteeseen. Kiitos aiheellisesta palautteesta ja pyrimme parantamaan linkkiuskottavuutta tulevaisuudessa. Sama sanomahan toistuu monessa kohtaa viestintäämme joten ken ei klikkaa löytää tiedon muista lähteistämme, jos se auttaa. Tsekkaan asian asap. Kiitos palautteesta Mats Sandvik
Eli on ihan kunniallista mainontaa, tosin lupaa e-mailosoitteeni käyttöön en ole heille antanut. Sellainen pitäisi aina pyytää asiakkailta.
tiistai 12. joulukuuta 2017
V8 lehden tilaus Panamasta?
Tuota linkin osoittamaa firmaa ei Google löydä lainkaan. Samoin domannimen kerrotaan olevan voimassa mutta siitä ei ole olemassa mitään rekisteröintitietoja. Loppupäätelmäni on, että tällaista firmaa ei ole olemassa. Vaikuttaa ID kalastelu (henkilötietokalastelu) ansalta - vähintäänkin.
Lähettäjän E-mail on "feikki" ja todellisen lähettäjän "Sender: noa.levuief@tomibomi.com" domannimi on rekisteröity Panamaan, joka ei ole maista luotettavin verkkoliiketoiminnan kannalta. Sieltä generodaan jatkuvalla tahdilla virusposteja ja muuta spämmiä. Lievimmässä tapauksessa tilaat lehden jota et koskaan saa ja olet luovuttanut henkilötietojasi ja rahasi taholle jonka toiminnasta ei ole takeita. HEITÄ TARJOUS ROSKIKSEEN ja tilaa lehtesi luotettavilta toimijoilta.
"ELISA" ansat alkavat olla jokapäiväisiä
Nyt huijjari yrittää jälleen uudella "syötillä". Anoa VAROITUS joka on aiheellinen on, että tuota linkkiä EI SAA missään tapauksessa klikata. Kerron tarkemmin perusteluita kuvan alapuolella.
Tämä ansa noudattaa aivan samaa kaavaa, kuin aikaisemmat "Elisa" ansat. Ikäänkuin sähköpostinomistajan palveluntarjoajan nimissä lähetetään jokin "hälyytys" joka vaatii klikkaamaan johonkin linkkiin. Tässäkin tapauksessa linkki kiertää anonyymipalvelimen kautta ja roisto peittelee jälkensä sen avulla. Linkin päässä voi olla aivan mitä tahansa. Kaikissa tapauksissa jotakin epäterveellistä. on koneellesi sieltä tulossa.
Olen valittanut tuosta spämmi-mail-osoitteesta, jota tässäkin edelleen käytetään. Saksalaista "gmx.de" palveluntarjoajaa ei taida kiinnostaa osoitteen käyttö haittapostituksessa. Tämä e-mail tulee todella (ei ole siis feikkiosoite, vaan hakkeroitu tili) tuosta hanne.zoellerin osoitteesta ja samaa kirjettä levitetään suuremmalle elisanet.fi sähköpostilistalle (joka osoitteisto siis ilmeisimmin on varastettu aikoinaan suomalaiselta elisalta) . Alla osa linkkiä jonka alussa on tuo MicroSoftin anyymi-osoitepalvelin (1drv.ms) ja sen jälkeen tulee ansalinkki.
https://1drv.ms/xs/s!Asgn0SD= dEe_1dP6AvQ4mR0mBEog?wdFormId... Yksityisyyttäsi suojelet parhaiten, kun siirrät roskikseen tämän e-mailin.
Tämä ansa noudattaa aivan samaa kaavaa, kuin aikaisemmat "Elisa" ansat. Ikäänkuin sähköpostinomistajan palveluntarjoajan nimissä lähetetään jokin "hälyytys" joka vaatii klikkaamaan johonkin linkkiin. Tässäkin tapauksessa linkki kiertää anonyymipalvelimen kautta ja roisto peittelee jälkensä sen avulla. Linkin päässä voi olla aivan mitä tahansa. Kaikissa tapauksissa jotakin epäterveellistä. on koneellesi sieltä tulossa.
Olen valittanut tuosta spämmi-mail-osoitteesta, jota tässäkin edelleen käytetään. Saksalaista "gmx.de" palveluntarjoajaa ei taida kiinnostaa osoitteen käyttö haittapostituksessa. Tämä e-mail tulee todella (ei ole siis feikkiosoite, vaan hakkeroitu tili) tuosta hanne.zoellerin osoitteesta ja samaa kirjettä levitetään suuremmalle elisanet.fi sähköpostilistalle (joka osoitteisto siis ilmeisimmin on varastettu aikoinaan suomalaiselta elisalta) . Alla osa linkkiä jonka alussa on tuo MicroSoftin anyymi-osoitepalvelin (1drv.ms) ja sen jälkeen tulee ansalinkki.
https://1drv.ms/xs/s!Asgn0SD= dEe_1dP6AvQ4mR0mBEog?wdFormId... Yksityisyyttäsi suojelet parhaiten, kun siirrät roskikseen tämän e-mailin.
sunnuntai 10. joulukuuta 2017
Kieltäkää e-mail ohjelmissanne tuo ".date" pääte
lauantai 9. joulukuuta 2017
Joulupukin kirje ANSA
ÄLKÄÄ menkö Joulupukinkirjeansaan! Kerron tästä kohta enemmän. LINKKIÄ EI ole syytä klikata.
Lisätietoa löytyy mm.
https://community.spiceworks.com/topic/1177266-how-to-block-spam-from-new-top-level-domains
Tämän e-mailin linkki voi yllättä, mutta tuskin ainakaan iloisesti. Joululahjaksi saattaa koneellesi saapua joulupukin sijaan virus tai muu haittaohjelma. Noilla yhteystiedoilla, jotka kirjettä varten kenties kerätään, voidaan myös tehdä rahaa sinun kustannuksellasi. Domainnimitiedustelu kertoo, että tuo domain "shut-rnr.date" on peräisin Panamasta, spämmereiden luvatusta maasta. Kaikki yhteystiedot omistajasta on piiloitettu, eli mistään rehellisestä toiminnasta ei ole kysymys. Juuridomain shut-rnr.date vie tyhjälle index sivulle, eli alidomaineilla (kuten val.) ja niitä lisää ilmaiseksi generoimalla, saadaan runsaasti spämmipostia maailmalle, ohi spämmisuodatinten. On syytä plokata tuo loppusa oleva ".date" osuus joka on näiden spämmien suurin sylttytehdas. Tätä yritystä on vaikea saada kiinni jos edesvastuuta joskus haetaan. Tuo "kiire" eli "ikäänkuin myöhässä lähetetty e-mail", on yksi tunnusmerkki ansaposteille. Vastaajalle ei haluta jättää harkinta-aikaa.
Kirjeen alareunassa on lisäansa, eli tuo sähköpostikielto. ÄLÄ klikkaa siihenkään. Jos haluat yhteyden mahdollisesti ja jostain kumman syystä Jones Blvd nimiseen henkilöön (tai epähenkiklöön?), tee se etanapostilla, se tulee ehdottomasti edullisimmaksi. Osoite Las Vegasissa vaikuttaa, että hän tarvitsee pelirahaa. Myös molemmat kirjeessä olevat linkit ovat muodoltan hyvin tyypillisä ansposteille. Näyttä jopa koodilta joka ei pääty mihinkään validiin tiedostonimeen.
Lisätietoa löytyy mm.
https://community.spiceworks.com/topic/1177266-how-to-block-spam-from-new-top-level-domains
Tämän e-mailin linkki voi yllättä, mutta tuskin ainakaan iloisesti. Joululahjaksi saattaa koneellesi saapua joulupukin sijaan virus tai muu haittaohjelma. Noilla yhteystiedoilla, jotka kirjettä varten kenties kerätään, voidaan myös tehdä rahaa sinun kustannuksellasi. Domainnimitiedustelu kertoo, että tuo domain "shut-rnr.date" on peräisin Panamasta, spämmereiden luvatusta maasta. Kaikki yhteystiedot omistajasta on piiloitettu, eli mistään rehellisestä toiminnasta ei ole kysymys. Juuridomain shut-rnr.date vie tyhjälle index sivulle, eli alidomaineilla (kuten val.) ja niitä lisää ilmaiseksi generoimalla, saadaan runsaasti spämmipostia maailmalle, ohi spämmisuodatinten. On syytä plokata tuo loppusa oleva ".date" osuus joka on näiden spämmien suurin sylttytehdas. Tätä yritystä on vaikea saada kiinni jos edesvastuuta joskus haetaan. Tuo "kiire" eli "ikäänkuin myöhässä lähetetty e-mail", on yksi tunnusmerkki ansaposteille. Vastaajalle ei haluta jättää harkinta-aikaa.
Kirjeen alareunassa on lisäansa, eli tuo sähköpostikielto. ÄLÄ klikkaa siihenkään. Jos haluat yhteyden mahdollisesti ja jostain kumman syystä Jones Blvd nimiseen henkilöön (tai epähenkiklöön?), tee se etanapostilla, se tulee ehdottomasti edullisimmaksi. Osoite Las Vegasissa vaikuttaa, että hän tarvitsee pelirahaa. Myös molemmat kirjeessä olevat linkit ovat muodoltan hyvin tyypillisä ansposteille. Näyttä jopa koodilta joka ei pääty mihinkään validiin tiedostonimeen.
perjantai 8. joulukuuta 2017
TILAUS joka sisältää kirjepommin
Tällaisen kirjeen liitettä EI SAA AUKAISTA. Tämä on ilmiselvä VIRUS-paketti.
Vaikka firmasi olisi kuinka kipeästi tilauksia vailla, tämä tilaus tekee firmasi koneista mitä uskottavimmin entiset tai/ja levittää Excell tiedostojesi kautta edelleen tätä virusta. Muitakin kauhuskenaarioita voi olla luvassa.
Verkko kertoo, että XLAM päätteinen tiedosto on Excell tiedosto joka sisältää mahdollisesti makroja ja makro tarkoittaa yhtä kuin ohjelma, joka voi olla myös virus.
"A file with the XLAM file extension is an Excel Macro-Enabled Add-In file that's used to add new functions to Excel. Similar to other spreadsheet file formats"
MS on koodannut oman viruksen etsintä- ja esto ohjelman mutta se ei takaa sitä, että juuri tämä virus pystytään tunnistamaan ja tuhoamaan.
Firma josta tämä e-mail on saapunut on "prolabscientific" joka on Kanadalainen ja jonka sähköposti on hakkeroitu. Allekirjoitus on "Autogenhocas, Lda" ja Patricia käyttää nimessään kyrillisiä kirjaimia.Haku - Autogenhocas Lda - ei vastaa yhtään sivua verkossa. Mikään ei täsmää rehellisen firman toimintaan, eli kyseessä on tyypillinen ansaposti.
Vaikka firmasi olisi kuinka kipeästi tilauksia vailla, tämä tilaus tekee firmasi koneista mitä uskottavimmin entiset tai/ja levittää Excell tiedostojesi kautta edelleen tätä virusta. Muitakin kauhuskenaarioita voi olla luvassa.
Verkko kertoo, että XLAM päätteinen tiedosto on Excell tiedosto joka sisältää mahdollisesti makroja ja makro tarkoittaa yhtä kuin ohjelma, joka voi olla myös virus.
"A file with the XLAM file extension is an Excel Macro-Enabled Add-In file that's used to add new functions to Excel. Similar to other spreadsheet file formats"
MS on koodannut oman viruksen etsintä- ja esto ohjelman mutta se ei takaa sitä, että juuri tämä virus pystytään tunnistamaan ja tuhoamaan.
Firma josta tämä e-mail on saapunut on "prolabscientific" joka on Kanadalainen ja jonka sähköposti on hakkeroitu. Allekirjoitus on "Autogenhocas, Lda" ja Patricia käyttää nimessään kyrillisiä kirjaimia.Haku - Autogenhocas Lda - ei vastaa yhtään sivua verkossa. Mikään ei täsmää rehellisen firman toimintaan, eli kyseessä on tyypillinen ansaposti.
Tilaa:
Blogitekstit (Atom)