ایمیل هایی با عناوین عاشقانه در حال انتشار است که آلوده به انواع بدافزارها از جمله باج‌افزارها و استخراج‌کنندگان ارز رمز هستند. فایل پیوست شده از نوع فایل ZIP است که نام پیوست با Love_You_ شروع شده و درون آن یک فایل مخرب JavaScript قرار دارد.

فایل جاوا اسکریپت مبهم‌سازی (Obfuscate) شده است اما وقتی اجرا می شود، یک دستور PowerShell را اجرا می کند که بدافزاری به نام krablin.exe را از slpsrgpsrhojifdij [dot] ru دانلود کرده و تحت نام winsvcs.exe در مسیر [UserProfile%\[number%\ قرار می دهد و سپس آن را بر روی دستگاه قربانی اجرا می کند. در ادامه winsvcs.exe نیز تلاش می‌کند تا پنج بدافزار دیگر را دریافت کرده و آنها را اجرا کند. باج‌افزار GandCrab، ماینر XMRig و اسپم بات Phorpiex نمونه‌هایی از این بدافزارها هستند.

موضوعات استفاده شده در ایمیل ها به‌ شرح زیر می‌باشد:

 

  • : )
  • ; )
  • : D
  • I love you
  • My letter just for you
  • Please read and Reply
  • Wrote this letter for you
  • Just for you!
  • This is my love letter to you
  • My love letter for you
  • Wrote my thoughts down about you
  • Wrote the fantasy about us down
  • Felt in love with you!
  • Always thinking about you
  • You are my love!

 

منبع:bleepingcomputer
توصیه می شود کاربران از باز نمودن ایمیل های ناشناس، خصوصا ایمیل هایی که پیوست های عجیب دارند، خودداری کنند همچنین جهت محافظت از دستگاه خود از آنتی ویروس پادویش استفاده نمایند.