Zojuist ontving ik een e-mail met het onderwerp ADP Generated Message: Digital Certificate Expiration en bijbehorende headers:

Slechts vier (4) van de twintig (20) virusscanners bij Jotti herkenden de bijlage als een virus:

  • Bitdefender: Gen:Variant.Graftor.42564
  • ClamAv: PUA.Win32.Packer.MingwGcc-2
  • Esset: Win32/Injector.WMK
  • Gdata: Gen:Variant.Graftor.42564

Scan resultaat

Het resultaat van Jotti’s malware scan vind je hier:
http://virusscan.jotti.org/nl/scanresult/d3e4bd19ecac8e193f9b73f2fe78ef9d034a55fd

Blijkbaar gaan deze e-mails al rond sinds 9 juli 2012:
http://news.softpedia.com/news/ADP-Digital-Certificate-Expiration-Emails-Point-to-Malware-Hosted-on-Hijacked-Sites-280153.shtml

Wees altijd voorzichtig met het openen van bijlages!