Blog

Wieder Trojaner per eMail – Als FAX getarnt

Momentan richtet sich ein Versuch Trojaner zu verteilen an (möglicherweise nur) deutsche Internetnutzer. Eine eMail, der Absender in der Regel eine real existierende Domain aus Deutschland (ob gekapert oder nicht sei dahingestellt) enthält ein angebliches Fax von einer Berliner Nummer. Das “Fax” ist gezippt und bis heute Nachmittag war der Anhang von keiner Sicherheitssoftware als schädlich eingestuft worden. Die Datei im ZIP-File ist nicht größer als 60KB.

Jemand war so frei mir auch die Datei zuzusenden. Ich reiche das dann immer gleich bei mindestens 2 Antivirenschmieden online ein.

 

Mittlerweile erkennen 5 Hersteller die Datei als Malware. Die Betitelung ist immer unterschiedlich:

Win32:Malware-gen

Virus.Win32.Heur.p

a variant of Win32/Injector.BCTG

Backdoor.Bot

Malware.QVM03.Gen

Aktueller Stand auf virustotal.com.

 

Die Eigenschaften der Datei sehen so aus.

trojanattackemailfax

Diese Formulierung erinnert mich an das Polnische: “pularinazos lomij oli”.

Der Name der Ursprungsdatei soll so gewesen sein: “LammosTraseg.exe” .

 

Wer also eine eMail mit einem angehängten ZIP-File, das ein FAX enthalten soll, erhält: LÖSCHEN!

Tagged , ,