Win32.Tepfer er den nyeste datamaskin trusselen som sprer seg via spam e-poster som er ment å tiltrekke seg oppmerksomhet til intetanende brukere. Hvorfor skal noen åpne e-posten? Cyber kriminelle har besluttet å ansette den nyeste hot nyheten om eksplosjoner i Boston og opprettet forskjellige e-post som inneholder ulike emner relatert til spørsmålet. Noen av fagene er "Eksplosjoner på Boston Marathon", "Bryte – Boston Marathon eksplosjon", og "Video for eksplosjon ved Boston Marathon 2013".
E-posten inneholder en kobling som utfører en Java utnytte når mottakeren klikker koblingen og laster ned en fil som boston.avi___.exe. Det har blitt observert at koblingene varierer. De kan ende med /news.html eller boston.html. Noen av dem er 110.92.80.4/ news.html, 37.229.92.11/ boston.html, 85.198.81.2/ news.html og 178.137.120.22/ news.html. For å lure brukeren slik at han eller hun ikke mistenker at en datamaskin trussel er lastet ned, vises en ny kikker vindu som inneholder en video av Bostons hendelser.
Det har blitt funnet at koblingene laste inn en Java-applet som utnytter et Java feilen. Det er ikke klart for hva botnet Win32.Tepfer tilhører, men det har funnet at plasseringen av IPs oppdaget er Taiwan, Nederland, Japan, Russland og enkelte andre land.
Win32.Tepfer er kjent til skjuler alle mappene på en flyttbar stasjon. I tillegg er det kjent at trusselen er i stand til å opprette nye.LNK-filer på infiserte flyttbare filen som har en kommando C:\WINDOWS\system32\cmd.exe F/c start"%cd%\game.exe.
Det er avgjørende å fjerne Win32.Tepfer som det kan stjele verdifull data og lese e-post for brukeren. Hvis du ikke ønsker å bli manipulert av eksterne angripere og at datamaskinen er infisert, ikke vente og fjerne infeksjonen aktuelle akkurat nå.
Hvis du vet at Win32.Tepfer er på PCen, men din antivirus-verktøy kan ikke merker den, implementere våre spyware flytting verktøyet SpyHunter. Ikke bare vil det fjerne trusselen, men vil også sørge for at at PC ikke vil være forvandlet til en bot-datamaskin eller på andre måter. Under du vil fant våre gratis scanner-bruke den til å finne ut om datamaskinen er infisert med Win32.Tepfer.