Mit einem angeblichen Sex-Skandal kursieren derzeit eMails in Amerika, die Barack Obama angeblich bei sexuellen Handlungen mit einem ukrainischen Mädchen zeigt.
In der eMail wird auf eine (gehackte) Seite in Finnland verwiesen, auf der man sich ein Flash-Movie dazu ansehen kann. Während des ansehens installiert sich im Hintergrund ein Trojaner, der Daten ausspionieren soll. (more…)
Wieder mal ein unbekannter Anhang an einer Mail, in der ich angeblich meine Gebühren für eine Unterkunft 2008/2009 angefordert habe. (Anhang: Fees_2008-2009.zip)
Please find attached a statement of fees as requested, this will be
posted today.The accommodation is dealt with by another section and I have passed
your request on to them today.Kind regards.
Cherry
Der Virenscanner kann das nicht einordnen, es wurde nur als Schadcode identifiziert. (more…)
Da ist doch glatt mal wieder Spam mit Anhang durchgekommen: Late.Night.rar
Der Mailtext beschränkt sich auf “Goddess of love! Video attached” und der Virenscanner springt sofort an mit der Meldung:
Also nix mit heissen Videos 
Löschen!
Mailheader:
Subject: Bad girls play in bed!
Return-Path: <usostbkx@bmpturismo.com.br>
Received: from [84.168.105.46] (p54A8692E.dip.t-dialin.net [84.168.105.46])
Received: from [84.168.105.46] by srv3-sao.sao.terraempresas.com.br;
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
Passwort-Klau und Phishing per Mail sind ja nichts neues. allerdings ist die Zielgruppe mittlerweile eine andere. Hier wird nicht mehr vorwiegend der Privat-User ausspioniert um an Kreditkarten-Infos zu kommen, sondern vermehrt geraten Online-Spieler ins “Fadenkreuz”. (more…)
Der Virus verbreitet sich per E-Mail ohne Anhang. Die E-Mail sieht aus, als käme sie von Microsoft MSN und bietet den Link zum Internet Explorer 7 Update an. Über den enthaltenen Link wird man zum Trojaner geführt.
Download the latest version! (Link)
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the “Unsubscribe” link below. This will not unsubscribe
you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers’ content nor any of the goods or service advertised. Prices and item availability subject to change without notice.
Von den meisten Systemen wird der Virus seit dem 9.8.2008 als Email.Trojan-9 erkannt. Gefährdete URLs sind bereits geblockt.
In der eMail befindet sich ein Anhang mit dem Virus “Worm.Autorun-1710“, auch bekannt als “Worm.Win32.AutoRun.lru (Kaspersky AVP)”, “Trojan.MulDrop.origin (Drweb)”. Die Virendatenbanken wurden bereits aktualisiert.
The Mail-Attachment is a Virus named “Worm.Autorun-1710“, Aliases are “Worm.Win32.AutoRun.lru (Kaspersky AVP)”, “Trojan.MulDrop.origin (Drweb)”.
 |
Copyright © 2012 Phishing Mails & Scam-Sites
