Turkcell Kurumsal Müşterilerine Sahte Fatura Bilgisi ile Gönderilen Virüs

TurkcellBu gün gelen postalarımı kontrol ederken Turkcell Kurumsal Tahsilat (turkcellkurumsaltahsilat@haberdaret.turkcell.com.tr) adresi üzerinden çok sayıda eposta gönderildiğini ve ekinde de Fatura Bildirimi 23143.pdf.zip adında sıkıştırılmış dosya bulunduğunu gördüm.

Normal şartlarda Turkcell elektronik fatura gönderdiğinde bu dosyayı zip yapmadan açık olarak ve pdf formatında gönderir.

Ayrıca gelen epostanın muhatabı olan firma ismi de ilginçti Yalçın Kardeşler Halı Tek.San.Ve Tic.Ltd çünkü kullandığım eposta ile hiç bir alakası olmayan bir firmaydı. Durum böyle olunca epostanın içeriğini incelemem gerektiğini düşünerek ekli dosyayı masaüstüme aldım ve dosyayı açmadan bilgilerine baktım.

Turkcell Fatura Mail

 

 

Virüslü sıkıştırılmış dosyanın içeriği

 

 

TurkcellFaturaVirus

Bu seferde sıkıştırılmış dosyayı içeriği ile birlikte www.virustotal.com sitesine yükledim ve oradaki inceleme raporunu aldım. Buna göre virüs bir tür TROJAN virüsüydü (Rapor)

Sisteme bulaşmaya çalışan virüs Win32/TrojanDownloader.Wauchos.A virüsü olup, sisteme bulaştıktan sonra diğer zararlı yazılımları da infekte olmuş bilgisayara bulaştırmaya çalışan bir download aracıdır.

Şu sıralar bu virüs TURKCELL Fatura, THY Rezervasyon Bilgisi ve Facebook Güncelleştirmek kılığında eposta adresleri üzerinde yayılmaktadır. Siz siz olun bilmediğiniz epostaları panik yaparak açmayın. THYVirus

facebook_virus

turktelekom fatura-virus