"Végre" mi is kaptunk a korábbi postban megírt kéretlen kuponos spamlevélből. Egyet már most jelezhetünk, nem lehetett vele olcsóbban vásárolni. Hogy miért pont Eger, az számunkra egyenesen rejtély.
Mint azt az első részben már jeleztük, a kiolvasott IP címből országonként testreszabottan jelenik meg a böngészőben a kuponos hirdetés. Nekünk az alábbi szöveggel jelent meg: "Exclusive sale coupons and deals at over 1 000 stores in Eger, Hungary."
Valószínűleg senki nem lepődik meg, a kedvezményes kuponra kattintás illetve a teljes impreszum összes linkje is a "coupons.exe", "nocrisis.exe" vagy "sales.exe" kártevő állományt akarja letölteni a gépünkre.
Ami viszont az alábbi eredményeket bírja produkálni a VirusTotal vzsgálatnál, szerencsére mindegyik esetben detektál a heurisztika "a variant of Win32/Kryptik.JX" jelzéssel. A magunk részéről ez a kuponosdi már alaphangon nem szimpatikus, de így pedig aztán végképp nem lesz a szivünk csücske.
A tanulság talán annyi lehet, sose kattintsunk olyan weboldalon, amelynél minden felső és alsó link: a Join us, a Contact us, az impresszum és az összes többi is egyazon exe állományra mutat.