Die Datei “cool.exe” wird sehr häufig per ICQ verteilt (zumindest hab ich täglich rund 20 Messages mit dem Inhalt), oft in Verbindung mit russischem Text und dem Hinweis auf kostenlose Porno-Videos. In der Datei befindet sich der Virus W32/Donk-E. (more…)
Es sind neue Trojaner-Mails unterwegs mit dem Subject “Western Union MTCN #0049174373“, wobei die Nummer ständig variiert. Im Anhang der Mail steckt der Trojaner “Trojan.Zbot-1971“, der üblicherweise als Keylogger fungiert und versucht, Daten auszuspionieren.
Löschen!
Seit heute sind wieder neue Domains für die Greeting Card Scams unterwegs:
hxxp://ugm-records.de/e-card.exe
Wie immer an dieser Stelle: Ignorieren, Löschen!
ruft man die Seite ugm-records.de direkt auf, gibts eine Weiterleitung zu http://www.myspace.com/jorgotsekouras, die ist allerdings nicht gefährlich.
Einer der am häufigsten per eMail verteilten Trojaner ist “Trojan.Zbot-1737″, hier ein paar Mail-Subjects, die den Trojaner enthalten:
Alle eMails kommen angeblich von PayPal und die Nummer variieren bei jeder eMail.
Der Anhang besteht aus einem ZIP-Archiv, das stets “REC719271.zip” heißt und etwa 50 KB groß ist. Es enthält die in allen Fällen identische Datei “REC719271.exe”. Dabei handelt es sich um ein Trojanisches Pferd, das ein Rootkit aus der “Wsnpoem”-Familie installiert.
Löschen!
Fake-Sender:aw-secure@paypal.com
Subject: Your account has been flagged
Body:
Dear PayPal Member,
Your account has been randomly flagged in our system as a part of our
routine security measures. This is a must to ensure that only you have
access and use of your Paypal account and to ensure a safe PayPal
experience. We require all flagged accounts to verify their information on
file with us. To verify your information at this time, please visit our
secure server webform by clicking the hyperlink below:[1]Click here to verify your Information
If you choose to ignore our request, you leave us no choice but to
temporarily suspend your account.
Thank you for your patience as we work together to protect your account.
Enthält: HTML.Phishing.Bank-164
Seit einiger Zeit warnen wir und zig andere nun vor diesen “Greetingcard.org” Trojaner-Downloads. Falls dich die Warnung zu spät erreicht hat oder du einfach zu neugierig warst, gibts hier eine Liste von Virenscannern, die den Trojaner wieder entfernen können. (more…)
Der Online Photo Dienst “Oi” aus Brasilien wird derzeit Ziel der Phisher: Man erhält eine eMail mit dem Text
“"You received a Oi Photos from cellular (0xx) **** - 2981. To see the photos, just click on the image below."
Wenn man auf den Link klickt, öffnet sich eine Scam-Seite und man bekommt einen Trojaner zum download angeboten, der Bankdaten ausspioniert. Wenn du nichtmal weisst, was “Oi” ist, solltest du die Mail sofort löschen!
 |
Copyright © 2012 Phishing Mails & Scam-Sites
