CaCaWeb.com découvrez les arnaques du Web

My_Resume_ID478.zip Virus trojan Please look my CV. Thank you

Tentative ratée d’envoi de virus le fichier est vide
Spam reçu par 82.95.212.98 XS4ALL Internet BV

—–Message d’origine—–
De : Lourdes Driscoll [mailto:bargepd@softnavigator.ru]
Envoyé : samedi 21 août 2010 21:56
Objet : Please look my CV. Thank you

Hello!

I have figured out that you have an available job.
I am quiet intrested in it. So I send you my resume,

Looking forward to your reply.
Thank you.

Virus My_Resume_ID478, Virus

Des internautes vendaient de fausses licences pour des antivirus Windows. La police fait fermer 19 sites web.

See the original post here:
Redevance Windows, escroquerie bien rôdée venue d´Inde

Hacking, Piratage, Virus fausses-licences, police-fait, pour-des, réseau - sécurité, Virus

federationphoto.com www.federationphoto.com infocard.exe IM88532.JPG-www.facebook.com.exe ATTENTION virus ou adware

XPTDR! ma femme s’est fait piégée par son gendre qui lui a envoyé par MSN un lien tout pourri
du type http://federationphoto.com/getphoto.php?=johnsindicic@yahoo.com

Si vous avez le malheur de cliquer et d’exécuter le lien type IM88532.JPG-www.facebook.com.exe
(comme ma femme) alors votre PC sera vérolé.

La vérole se met dans \WINDOWS\infocard.exe
avec les attributs +R +H +S

Pour se débarrasser de cette merde:

1. tuer la tache infocard.exe dans gestionnaire des taches puis processus
2. dans la registry cherche les clefs contenant WINDOWS\infocard.exe puis les effacer
3. dans \windows attrib -r -h -s infocard.exe puis del infocard.exe

En plus cette merde utilise le nom d’un fichier du Microsoft  framework .net

http://federationphoto.com/getphoto.php?=johnsindicic@yahoo.com

Name:        federationphoto.com www.federationphoto.com
IP:        69.147.83.188,         69.147.83.187,         98.136.50.138
Creation Date: 23-feb-2010

John Sindicic
4127 Boca Trail
Fort Wayne
46815
IN
UNITED STATES
johnsindicic@yahoo.com

Adware Spyware Trojan adware, federationphoto.com, IM88532.JPG-www.facebook.com.exe, infocard.exe, Virus

www.games-attack.com attention virus Downloader-BPJ.gen.b

Si vous avez téléchargé le fichier Games-Attack_setup.exe sur download.gales-attack.com

votre ordinateur sera infecté par le virus Downloader-BPJ.gen.b

www.games-attack.com Plus de 100 jeux flash gratuits attention adware

source McAfee

Adware Spyware Trojan, Virus adware, favorit, games-attack.com, Virus

www.newliveplayer.com Live Player VIRUS Downloader-BPJ.gen.b Live-Player_setup.exe adserving.cpxinteractive.com

Diffusé par la régie pub: adserving.cpxinteractive.com

Name:        www.newliveplayer.com
IP:        91.209.163.201,         91.209.163.202,         91.209.163.203
Domain:    newliveplayer.com

owner-c:
nic-hdl: RV749-GANDI
owner-name: FAVORIT NETWORK S.L.
organisation: FAVORIT NETWORK S.L.
person: Ramon Viladomiu
address: Rambla Catalunya Número 12 2º 2ª
zipcode: 08007
city: BARCELONA
country: Spain
phone: +34.610552977
fax:  »
email:  mailto:2ffba9ee4ff19e8587163b873c03ff22-913471@contact.gandi.net

Adware Spyware Trojan, Virus adserving.cpxinteractive.com, adware, Downloader-BPJ.gen.b, Live Player, newliveplayer.com, Virus

Virus Western Union. You can get money transfer! Order NR.1827

Spam envoyé par fw-tk.scheier.at fw-tk.scheier.at 80.120.120.190

virus dans WU_Details_1c7a2.zip

De : Manager Elwood Seymour [mailto:receiver@westernunion.com]
Envoyé : lundi 9 novembre 2009 11:42
À : billing@crixx.de
Objet : Western Union. You can get money transfer! Order NR.1827

—– english text —–
This mail contained a virus or a file violating the mail policy.
The file has been repaired or deleted.

Hint: most infected mails are not originating from the given sender address.
Notifying the sender does not make sense in these cases.

—– deutscher Text —–
Diese Mail enthielt einen Virus oder eine Datei, die gegen die Mail-Richtlinien verstößt.
Die Datei wurde repariert oder entfernt.

Hinweis: die meisten Virenmails stammen nicht vom angegebenen Absender.
Diesen zu kontaktieren, macht in der Regel keinen Sinn.

—– Attachment(s) —–
Repaired/repariert:
No attachments are in this category.

Deleted/entfernt:
1. WU_Details_1c7a2.zip/WU_Details_1c7a2.exe: Trojan.Bredolab!gen5

Blocked/blockiert:
No attachments are in this category.

———— Original message ————
Dear customer.

The amount of money transfer: 9822 USD.
Money is available to withdrawl.

You may find the Money Transfer Control Number (MTCN) and receiver’s details in document attached to this email.

Western Union.
Financial Services.

Virus Virus, western union

Virus Generic Dropper.js DHL Services. You should get the parcel NR.14056 DHL_print_label_a0456.zip

Spam de 195.91.54.121 T-Mobile Slovensko, a.s.

Virus en pièce jointe DHL_print_label_a0456.zip type Generic Dropper.js

—–Message d’origine—–
De : Manager Ruben Robison [mailto:delivery@dhl-usa.com]
Envoyé : mardi 27 octobre 2009 22:07
À : computersmtpdanielschmidt@dsb-computer.de
Objet : DHL Services. You should get the parcel NR.14056

Hello!
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please attention!
The shipping label is attached to this e-mail.
Print this label to get this package at our post office.
Please do not reply to this e-mail, it is an unmonitored mailbox.

Thank you,
DHL Services.

Virus dhl, Virus

Your order has been paid! Parcel NR.755 DHL_print_label_f532c.zip

Spam de Chinois 58.211.222.214 CHINANET jiangsu province network

fichier décompressé DHL_print_label_f532c.exe
qui est une fausse icone Microsoft Excel
et doit être un trojan ou similaire
Type de spam :

—–Message d’origine—–
De : Manager Dawn Madison [mailto:servise@compusa.com]
Envoyé : lundi 19 octobre 2009 02:24
À : commercial@aflonline.co.uk
Objet : Your order has been paid! Parcel NR.7558
Hello!
Thank you for shopping at our internet shop!
We have successfully received your payment.
Your order has been shipped to your billing address.
You have ordered  » Nokia N81  »
You can find your tracking number in attached to the e-mail  document.
Please print the DHL label to get your package.
We hope you enjoy your order!

Virus chine, dhl, Virus

newliveplayer.com download.newliveplayer.com virus Downloader-BPJ

newliveplayer.com contient le virus Downloader-BPJ

Fichier : live-player.exe

Ce site Web a été signalé car il contient les menaces suivantes :
Menace de logiciel malveillant : ce site contient des liens vers des virus ou d’autres programmes logiciels
pouvant révéler des informations personnelles stockées ou tapées sur votre ordinateur à des personnes malveillantes.

Adware Spyware Trojan, Virus adware, favorit, Virus

You have recieved A Hallmark E-Card. postcard.exe virus W32/Sality.gen

fausse adresse :
www.HallMark.com [E-card@HallMark.com]

Exemple de message:
Hello!
You have recieved a Hallmark E-Card.
To see it, Just click here ,
There’s something special about that E-Card feeling. We invite you to make a friend’s day and send one.
Hope to see you soon,
Your friends at Hallmark
Your privacy is our priority. Click the « Privacy and Security » link at the bottom of this E-mail to view our policy.  
 
http://200.110.93.146/e-greeting/postcard.exe

ATTENTION contient le virus virus W32/Sality.gen

owner:       Telconet S.A
ownerid:     EC-TESA-LACNIC
responsible: TELCONET S. A.
address:     Kennedy Norte MZ, 109,
address:     59342 – Guayaquil -
country:     EC

Emails envoyés par :

62.210.185.123 ELASSAR MULTIMEDIA

62.173.0.67 Telemail Limited

70.103.70.115 Integra Telecom, Inc.

200.169.14.110 Century Telecom Ltda

Virus postcard, Virus

HTML/FakeAV InstallAVg_880860.exe bestantimalwaredefence.com

Registrant:
Name: Geeta A Bhatia 15 Community Centre Panchsheel Park
New Delhi Country: IN 110017 customer.service@insiasmartsecurity.com

Name:  bestantimalwaredefence.com
IP:  83.133.123.174,   83.133.127.93,   78.47.91.153

hébergé chez Greatnet New Media
83.133.123.174 & 83.133.127.93

et 78.47.91.153
Siarhei Shandrokha Senpai IT Solutions Unit 10, College Court
Lower Kevin Street Dublin 8 IRELAND +35314791837 info@senpai-it.com

Virus malware, Virus

buyviagra.eev.pl JS/Wonka portativ.org edcustomer.com

spam qui renvoi sur Forums vérolés par le virus JS/Wonka pour le compte
du site portativ.org en Ukraine

sité vérolé buyviagra.eev.pl 91.121.160.191

portativ.org 195.138.198.145
Sponsoring Registrar:Internet Invest, Ltd. dba Imena.ua
Evgenij Kravchenko
Alishera navoi d90 kv 71
Kiev 02125 Ukraine  +380.675072018
genjak@gmail.com

hébergé chez 
HostBizUa Data Center Polarna st.15 , 3 fw. Ukraine, 04201 Kyiv +380(44) 5017659 abuse@hostbizua.com

Semble être un site  Centralux Limited edcustomer.com

Spam faux médicaments centralux, edcustomer, spam, ukraine, viagra, Virus

systemsecurityonline.com www.securesoftwarepays.com LAYEREDTECH.COM

System Security faux logiciel anti-spyware qui vérole votre ordinateur et vous force à acheter un logiciel bidon sur des sites web en Russie, Chine ou Ukraines. Page de paiement non sécurisée, risque de fraude bancaire. Semble être de l’affiliation pour des sociétés douteuses.
Les publicités pour ces sites sont diffusés à travers le spam ou sur faux sites porno.

http://systemsecurityonline.com/support_reg.php 72.232.191.88
Registrant: Courtney Duerst courtneyduerst@gmail.com Private person
3296 Pike Street San Diego 92126 US +1.8585789864

https://www.securesoftwarepays.com 72.232.186.19
Registrant: Ruby Drews rubycdrews@gmail.com Private person
120 Polk Street GilbertGilbert AZ 85233 US +1.5208401461

Hébergé chez LAYEREDTECH.COM
NetRange:   72.232.0.0 – 72.233.127.255
LAYERED-TECH Suo-Anttila, Jeremy Paul +1-972-398-7998 abuse@layeredtech.com

Adware Spyware Trojan adware, layerdtech, spyware, Virus

stabilityinternetscan.com virus FakeAlert-WinwebSecurity install.exe

spam de 222.184.56.3 CHINANET jiangsu province network pour shouldsaua.info

stabilityinternetscan.com 91.211.64.31

Registrant:
Marsha Bresnahan marshadbresnahan@gmail.com
Organization: Private person 4685 Raintree Boulevard Blaine MN 55434 US Phone: +1.7637845676

Hébergé en Ukraine chez
Ural Industrial Limited Company
620240 Ekaterinburg, Sofia Kovalevsaja st.
UralNet Ukraine, 69078 Kiev, Luteranskaya 28 st.

fausses alertes type Lsas.Blaster.Keyloger
votre PC sera vérolé par des fichiers du type :

C:\Documents and Settings\All Users\Application Data\592329298\1327884038.exe
C:\Documents and Settings\All Users\Application Data\97D247B.exe

91.211.65.21
91.211.64.0 – 91.211.67.255
Ural Industrial Limited Company
Russia, 620240 Ekaterinburg, Sofia Kovalevsaja st.
UralNet IP Master Ukraine, 69078 Kiev, Luteranskaya 28 st.
+38 050 577 65 61 abuse@uralnet.biz

Registrant:
Courtney Duerst courtneyduerst@gmail.com Private person
3296 Pike Street San Diego 92126 US +1.8585789864

http://systemsecurityonline.com/support_reg.php
72.232.191.88

https://www.securesoftwarepays.com/?affid=12800
72.232.186.19
Registrant:
Ruby Drews rubycdrews@gmail.com Private person
120 Polk Street GilbertGilbert AZ 85233 US +1.5208401461

72.232.186.19
NetRange:   72.232.0.0 – 72.233.127.255
LAYERED-TECH Suo-Anttila, Jeremy Paul
+1-972-398-7998 abuse@layeredtech.com

87.248.221.156
Limelight Networks, INC. 2220 W 14th ST 85281 TEMPE AZ United States
+1 602 850 5095 ripe-admin@llnw.com

connexion aussi sur:
212.239.59.97
inetnum:      212.239.59.0 – 212.239.59.255
Elemedia S.p.A. Via Massena, 2 I-20145 Milano MI Italy
De nombreux spam semblent avoit été envoyé à partir du serveur mobile3.wsj.com appartenant à Dow Jones & Company, Inc

Virus ukraine, Virus

live-pc-antivirus-scan.com virus JS/FakeAlert-AB.dldr Antivirus 2009 pro
Arnaque type Antivirus 2009 Antivirus 2009 pro
live-pc-antivirus-scan.com vous fait croire que votre ordinateur est infecté et vous envoi
le fichier vérolé InstallAVg_880278.exe Virus type Generic Dropper.bw ou S/FakeAlert-AB.dldr

live-pc-antivirus-scan.com 78.46.216.237
hébergé chez Siarhei Shandrokha Senpai IT Solutions info@senpai-it.com
Hetzner Online AG

Virus antivirus2009, Virus

viewvideos.cn bigcooltube.cn virus TubeCodec3257.exe

Faux site porno souvent avec le logo porntube
qui ont comme but de vous faire télécharger un faux codec TubeCodec3257.exe
qui s’avère être un virus

Virus antivirus2009, Virus

pcantivirusscanneronline.com

Arnaque type Antivirus 2009
vous fait croire que votre ordinateur est infecté et vous envoi
le fichier vérolé InstallAVg_880278.exe Virus type Generic Dropper.bw

pcantivirusscanneronline.com 78.46.216.237
hébergé chez Siarhei Shandrokha Senpai IT Solutions info@senpai-it.com
Hetzner Online AG

Virus antivirus2009, Virus

adware virus download.spyware-secure.com

Génère dans la registry de Windows une entrée du type c:\windows\system32\iwigy.exe iwigy
mais le fichier n’existe pas physiquement, assez tordu pour s’en débarasser.
Votre navigateur Internet explorer au lancement va au bout de quelques secondes vous ouvrir une page de pub pour télécharger spyware-secure ou yes-messenger

download.spyware-secure.com
IP:  195.10.38.109

owner-name:
David Malcolm Kaye SUAYLLON S.L.
‘Plaza de Espana, 6, 1 F’ 35010 Las Palmas de Gran Canaria Spain +34.93640254124

Adware Spyware Trojan adware, spyware, Virus

Virus 98.tmp.exe 193.200.29.38

Ce genre de Virus ou adware/spyware 98.tmp.exe se connecte à l’adresse 193.200.29.38

inetnum:        193.200.29.0 – 193.200.29.255
netname:        ITNSCOM-NET
descr:          IT Network Systems
country:        NORWAY
org-name:       ITNS LLC
address:        Malerhaugveien 20
address:        Oslo N-0661
phone:          +4773591296
e-mail:         erik_shtein@safe-mail.net

Virus Virus

Spam et virus websecurityexamine.com install.exe

Name:  websecurityexamine.com
IP:  91.211.64.31

Registrar: REGTIME LTD.
Ural Industrial Limited Company
Russia, 620240 Ekaterinburg, Sofia Kovalevsaja st.
UralNet IP Master Ukraine, 69078 Kiev, Luteranskaya 28 st.
phone:          +38 050 577 65 61 abuse@uralnet.biz

Virus Virus