Mail chronopost, doute si fraude, virus ou non
azerty
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je viens de recevoir un mail de chronopost, ce mail me dit qu'un colis est arrivé au point relais et qu'il sera disponible sous 14 jours.
Le mail est sans fautes d'orthographes, il y'a bien l'enseigne chronopost, il a vraiment l'air "clean". Cependant il 'a un lien qui est censé donner des informations sur le point relais et le colis.
Ce lien est du domaine vk.com, l'url est assez bizarre et surtout, c'est un lien de téléchargement vers un .exe qui s"appelle tracking paket - suivre votre colis.exe
y'a une belle faute à paquet, ça pue l'esbroufe
Je ne l'ai pas téléchargé, ça m'a l'air très douteux, mais le souci c'est que l'adresse mail de l'expéditeur est ne-pas-repondre@chronopost .fr, je crois bien que c'est l'adresse chronopost officielle.
En vérifiant des vrais mails chronopost de ma boite de réception, ils ont la même adresse mail.
Le mail est sans fautes d'orthographes, il y'a bien l'enseigne chronopost, il a vraiment l'air "clean". Cependant il 'a un lien qui est censé donner des informations sur le point relais et le colis.
Ce lien est du domaine vk.com, l'url est assez bizarre et surtout, c'est un lien de téléchargement vers un .exe qui s"appelle tracking paket - suivre votre colis.exe
y'a une belle faute à paquet, ça pue l'esbroufe
Je ne l'ai pas téléchargé, ça m'a l'air très douteux, mais le souci c'est que l'adresse mail de l'expéditeur est ne-pas-repondre@chronopost .fr, je crois bien que c'est l'adresse chronopost officielle.
En vérifiant des vrais mails chronopost de ma boite de réception, ils ont la même adresse mail.
A voir également:
- Chronopost email virus
- Comment creer un compte email - Guide
- Virus mcafee - Accueil - Piratage
- Facebook piraté et adresse email changé - Guide
- Mon email ✓ - Forum Mail
- Undisclosed-recipients virus - Guide
9 réponses
Ce malware installe Teamviewer... en msiexec.exe et injecte aussi le processus msiexec.exe
La détection n'est pas terrible :
SHA256: 37d251842125cdc4c02f54db02ec95c1bfff43630a14ce0ed26cb711d7e7e70a
File name: Tracking+paket+-+Suivi+Votre+colis.exe
Detection ratio: 4 / 56
Analysis date: 2016-06-07 06:41:59 UTC ( 3 hours, 10 minutes ago )
0 1
Analysis
File detail
Additional information
Comments 0
Votes
Behavioural information
Antivirus Result Update
Avira (no cloud) TR/Dropper.yfzs 20160607
Kaspersky UDS:DangerousObject.Multi.Generic 20160607
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20160607
Qihoo-360 HEUR/QVM42.1.Malware.Gen 20160607
Veuillez appuyer sur une touche pour continuer la désinfection...
La détection n'est pas terrible :
SHA256: 37d251842125cdc4c02f54db02ec95c1bfff43630a14ce0ed26cb711d7e7e70a
File name: Tracking+paket+-+Suivi+Votre+colis.exe
Detection ratio: 4 / 56
Analysis date: 2016-06-07 06:41:59 UTC ( 3 hours, 10 minutes ago )
0 1
Analysis
File detail
Additional information
Comments 0
Votes
Behavioural information
Antivirus Result Update
Avira (no cloud) TR/Dropper.yfzs 20160607
Kaspersky UDS:DangerousObject.Multi.Generic 20160607
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20160607
Qihoo-360 HEUR/QVM42.1.Malware.Gen 20160607
Veuillez appuyer sur une touche pour continuer la désinfection...
C'est possible d'avoir un screenshot du mail pour faire un article ?
Je masquerai les adresses emails (ou fais le).
Je masquerai les adresses emails (ou fais le).
bonjour,
j'ai reçu la même chose, j'ai fait une recherche et sur le site de chronospost ils disent que si on reçoit depuis leur adresse ***@*** c'est tout bon. Du coup j'ai cliqué sur le lien ça m'a ouvert un fichier.exe que je n'ai pas ouvert. J'ai tout fermé mais est-ce que je risque quand même quelque chose rien qu'en cliquant sur le lien??
merci de votre réponse bonne journée
j'ai reçu la même chose, j'ai fait une recherche et sur le site de chronospost ils disent que si on reçoit depuis leur adresse ***@*** c'est tout bon. Du coup j'ai cliqué sur le lien ça m'a ouvert un fichier.exe que je n'ai pas ouvert. J'ai tout fermé mais est-ce que je risque quand même quelque chose rien qu'en cliquant sur le lien??
merci de votre réponse bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
reçu le mail mail ce matin à 4h30 et comme j'attendais un colis chronopost aujourd'hui depuis 2 semaines j'ai ouvert le mail. Apres c'est l'ordi de la boite et non mon perso.
en cliquant sur le lien on se redirige vers le telechargement d'un fichier .exe s'intitulant tracing paket. en cliquant dessus ça telecharge et rien ne s'ouvre hormis une page blanche. Rien n'est detecté par office scan.
en cliquant sur le lien on se redirige vers le telechargement d'un fichier .exe s'intitulant tracing paket. en cliquant dessus ça telecharge et rien ne s'ouvre hormis une page blanche. Rien n'est detecté par office scan.
Salut,
Le lien aboutit à un Trojan : https://www.malekal.com/trojan-teamviewer/
Si tu veux vérifier l'ordinateur en cas de doute :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Le lien aboutit à un Trojan : https://www.malekal.com/trojan-teamviewer/
Si tu veux vérifier l'ordinateur en cas de doute :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Le faux fichier de colis est en cours d'exécution...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
() C:\Documents and Settings\infirmerie\Mes documents\Downloads\Tracking paket - Suivi Votre colis (1).exe
2012-08-22 01:00 - 2012-08-22 01:00 - 0053178 _____ () C:\Documents and Settings\infirmerie\Application Data\LollBourgeon.rPB
2016-06-06 06:35 - 2016-06-06 06:35 - 0069632 _____ () C:\Documents and Settings\infirmerie\Application Data\SFhelper.dll
2004-07-07 01:00 - 2004-07-07 01:00 - 0002432 _____ () C:\Documents and Settings\infirmerie\Application Data\SkidPiragua.T
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Perso j'ai reçu un appel comme quoi on doit me livrer un colis mais qu'on ne trouve pas mon adresse. il faut que je téléphone à un numéro en
08 pour cela !
c'est purement et simplement de l'arnaque !!!
08 pour cela !
c'est purement et simplement de l'arnaque !!!
Salut,
oui malicieux, tu peux donner le lien stp =)
et une capture d'écran du mail :)
Veuillez appuyer sur une touche pour continuer la désinfection...
oui malicieux, tu peux donner le lien stp =)
et une capture d'écran du mail :)
Veuillez appuyer sur une touche pour continuer la désinfection...
voici le lien (attention à l'exe, c'est un virus)
http://accord-global.eu/inputLTNumbers90041N90041oJahia.do
à la base, le nom de domaine est vk.com, il est inscrit avant l'adresse que j'ai donné; vk.com (un truc russe) redirige vers ce lien
l'adresse mail qui l'envoie est pas une adresse bidon qu'on voir arriver, c'est la même adresse mail que chronopost, et le mail est plutot bien fait
http://accord-global.eu/inputLTNumbers90041N90041oJahia.do
à la base, le nom de domaine est vk.com, il est inscrit avant l'adresse que j'ai donné; vk.com (un truc russe) redirige vers ce lien
l'adresse mail qui l'envoie est pas une adresse bidon qu'on voir arriver, c'est la même adresse mail que chronopost, et le mail est plutot bien fait
"This site is running TeamViewer."
Ca semble être semi-pro.
Par contre, jamais vu ce genre de malwares.