 Neue Rechnung.pdf.exe Trojaner, "Absender" Opodo.de, t-com.net |
Willkommen, Gast ( Anmelden | Registrierung )
 10.08.2005, 20:24
Beitrag
#1
|
|
|
AV-Spezialist  Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59  |
Gerade ist hier eine Mail aufgeschlagen mit einer Exe als Anhang. Diesmal wird dem User vorgegaukelt, das Reisetickets an ihn Versand wurden. Vorherige Mails dieser Art waren als Telekomrechnung getarnt. Bei dieser wird Opodo.de als Aufmacher genutzt.
Hier der Mailtext: "Sehr geehrter Opodo-Kunde, vielen Dank für Ihre Buchung bei Opodo. Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sie sich bitte mit unserem Kundenservice in Verbindung. Bitte begleichen Sie umgehend die offene Rechnung: 759.99 Euro (im Anhang beigelegt) Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23 Uhr und am Wochenende von 8 bis 18 Uhr für Sie da. Denken Sie daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sie versäumen Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen. Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen. Wir wünschen Ihnen eine gute Reise! Ihr Opodo-Team" Zur Zeit wird der Anhang von diesen AV-Programmen erkannt: BitDefender Found BehavesLike:Trojan.Downloader (probable variant) ClamAV Found Trojan.Downloader.Small-674 F-Prot Antivirus Found unknown virus (probable variant) NOD32 Found probably unknown NewHeur_PE (probable variant) Der Beitrag wurde von raman bearbeitet: 10.08.2005, 21:16 -------------------- MfG Ralf
|
 |
 
|
 |
Antworten
|
05.11.2005, 19:45
Beitrag
#2
|
|
 Ist unverzichtbar  Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@rock
hab ich dir nicht schonmal gesagt das die onlinescanner nicht alles kennen . QUOTE Quelle: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R07KF4H6\ysb[1].exe Risikokategorie: Adware Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Adware.Istbar Durchgeführte Aktion: Erkannt QUOTE This is a report processed by VirusTotal on 11/05/2005 at 19:42:39 (CET) after scanning the file "ysb.exe" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.05.2005 TR/Dldr.IstBar.IT Avast 4.6.695.0 11.04.2005 Win32:IstBar-AJ AVG 718 11.03.2005 no virus found Avira 6.32.0.6 11.05.2005 TR/Dldr.IstBar.IT BitDefender 7.2 11.05.2005 no virus found CAT-QuickHeal 8.00 11.05.2005 TrojanDownloader.INService.ja ClamAV devel-20050917 11.05.2005 no virus found DrWeb 4.33 11.05.2005 Trojan.Isbar.336 eTrust-Iris 7.1.194.0 11.04.2005 no virus found eTrust-Vet 11.9.1.0 11.04.2005 no virus found Fortinet 2.48.0.0 11.04.2005 W32/Istbar.DU-tr F-Prot 3.16c 11.05.2005 no virus found Ikarus 0.2.59.0 11.04.2005 no virus found Kaspersky 4.0.2.24 11.05.2005 Trojan-Downloader.Win32.INService.ja McAfee 4621 11.05.2005 potentially unwanted program Adware-ISTbar NOD32v2 1.1276 11.04.2005 no virus found Norman 5.70.10 11.04.2005 no virus found Panda 8.02.00 11.05.2005 no virus found Sophos 3.99.0 11.05.2005 no virus found Symantec 8.0 11.05.2005 no virus found TheHacker 5.9.1.029 11.05.2005 Trojan/Downloader.IstBar.ja VBA32 3.10.4 11.04.2005 Trojan-Downloader.Win32.INService.ja 
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
Beiträge in diesem Thema
raman Neue Rechnung.pdf.exe Trojaner 10.08.2005, 20:24
raman Anscheinend wird jetzt versucht den Trojaner mit m... 10.08.2005, 20:27 Smoky Kav erkennt nun auch . als Trojan-Downloader.Win3... 10.08.2005, 23:05 kpi Als Rechnungsversion der Telekom hab ich den Troja... 11.08.2005, 06:57 Remover PC Welt berichtet mittlerweile auch darueber recht... 11.08.2005, 09:08 Yopie Hier jetzt auch aufgeschlagen, verschickt wurde er... 12.08.2005, 02:36 Yopie Es scheint wieder eine neue Version zu geben.
Das... 01.11.2005, 12:13
Domino QUOTE(Yopie @ 01.11.2005, 12:12)Gibts eine Sa... 01.11.2005, 12:15 Yopie Jau, stimmt! Schick ich aber noch weiter.
Die... 01.11.2005, 12:17 raman Das ist moeglich, diese Trojaner wurden oeffters u... 01.11.2005, 12:24 raman Wie lautete denn der Orginale Dateiname, bzw die k... 01.11.2005, 12:35 Yopie Der Dateiname ist Original gewesen.
Hier der Quel... 01.11.2005, 12:42 Yopie Siehe auch <o0b50y6d782f.dlg@schrottadresse.de... 01.11.2005, 15:32 raman Komischerweise sind alle(!) Dateien, die es he... 01.11.2005, 16:03 Yopie Ich kann nicht glauben, dass die Serverbetreiber s... 01.11.2005, 16:18 raman Auf anhieb wuerde ich sagen, das sind alle russisc... 01.11.2005, 16:39 Yopie Ich hatte vermutet, es wären Server bei Spam-Provi... 01.11.2005, 16:54 Yopie Heute nacht gabs wohl wieder einen Wurm-Run mit Te... 05.11.2005, 10:06 Joerg Ist gerade angekommen, ich leite es an die entspre... 05.11.2005, 10:13 raman Nur als kleine Zwischenbemerkung, auch diese Vaian... 05.11.2005, 13:32 rock ich schätz da kennen einige schon wieder was nicht... 05.11.2005, 19:35 maverik QUOTE(rock @ 05.11.2005, 19:34)Das ist das Er... 05.11.2005, 23:10 Stefan Es ist doch immer wieder das selbe.
Mal erkennt de... 05.11.2005, 19:45 raman Das Symantec-Produkt, welches VT insetzt, ist afai... 05.11.2005, 19:54 rock ja nur ist nicht nur smyntec sondern auch mc afee,... 05.11.2005, 19:56 raman Bei einigen steht dabei, was genutzt wird. Z.B. ne... 05.11.2005, 20:06 rock danke für die info. 05.11.2005, 20:38 raman Bei Antivir ist es wohl korrekt, da die Verkaufsve... 05.11.2005, 21:46 raman Das sind kleine Updates, die Avast von Zeit zu Zei... 05.11.2005, 23:28 rock morgen,
ich find das aber recht eigenartig...das ... 06.11.2005, 09:50 raman Das koeennen leider nur die jungs von VT beantwort... 06.11.2005, 10:03 rock ja schade aber trotzdem...es zählt das ergebnis...... 06.11.2005, 10:11 sengel ja auch an sengel@XXX.de
Gorgo: Mailaddy ungültig... 20.12.2005, 17:47 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 14.05.2024, 09:08 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment