Neue Rechnung.pdf.exe Trojaner, "Absender" Opodo.de, t-com.net |
Willkommen, Gast ( Anmelden | Registrierung )
Neue Rechnung.pdf.exe Trojaner, "Absender" Opodo.de, t-com.net |
10.08.2005, 20:24
Beitrag
#1
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Gerade ist hier eine Mail aufgeschlagen mit einer Exe als Anhang. Diesmal wird dem User vorgegaukelt, das Reisetickets an ihn Versand wurden. Vorherige Mails dieser Art waren als Telekomrechnung getarnt. Bei dieser wird Opodo.de als Aufmacher genutzt.
Hier der Mailtext: "Sehr geehrter Opodo-Kunde, vielen Dank für Ihre Buchung bei Opodo. Wir schicken Ihnen Ihre Reisedokumente umgehend mit der Deutschen Post zu. Sollten Sie Ihre Tickets nicht innerhalb der nächsten drei Werktage erhalten, setzen Sie sich bitte mit unserem Kundenservice in Verbindung. Bitte begleichen Sie umgehend die offene Rechnung: 759.99 Euro (im Anhang beigelegt) Bitte überprüfen Sie Ihre Tickets umgehend nach Erhalt. Sollten Sie Unstimmigkeiten feststellen oder weitere Fragen haben, rufen Sie uns an oder schreiben uns eine E-Mail. Wir sind von Montag bis Freitag von 8 bis 23 Uhr und am Wochenende von 8 bis 18 Uhr für Sie da. Denken Sie daran, Ihre Flüge frühestens 48 Stunden vor Abflug bei der gebuchten Fluggesellschaft rückzubestätigen. Wenn Sie versäumen Ihre Buchung direkt bei der Fluggesellschaft rückzubestätigen, kann dies zu einer Stornierung führen. Die empfohlene Check-In-Zeit vor Abflug beträgt bei internationalen Flügen 120 Minuten und 60 Minuten bei innerdeutschen Flügen. Wir wünschen Ihnen eine gute Reise! Ihr Opodo-Team" Zur Zeit wird der Anhang von diesen AV-Programmen erkannt: BitDefender Found BehavesLike:Trojan.Downloader (probable variant) ClamAV Found Trojan.Downloader.Small-674 F-Prot Antivirus Found unknown virus (probable variant) NOD32 Found probably unknown NewHeur_PE (probable variant) Der Beitrag wurde von raman bearbeitet: 10.08.2005, 21:16 -------------------- MfG Ralf
|
|
|
Gast_rock_* |
05.11.2005, 19:35
Beitrag
#2
|
Gäste |
ich schätz da kennen einige schon wieder was nicht...kein mc afee, kein symantec, bitdefender, und so weiter:
Das ist das Ergebnis von VirusTotal: This is a report processed by VirusTotal on 11/05/2005 at 18:36:15 (CET) after scanning the file "T-Com-Rechnung.pdf.exe" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.05.2005 TR/Dldr.TComBill.H Avast 4.6.695.0 11.04.2005 no virus found AVG 718 11.03.2005 no virus found Avira 6.32.0.6 11.05.2005 TR/Dldr.TComBill.H BitDefender 7.2 11.05.2005 no virus found CAT-QuickHeal 8.00 11.05.2005 TrojanDownloader.Agent.yn ClamAV devel-20050917 11.05.2005 no virus found DrWeb 4.33 11.05.2005 Trojan.DownLoader.5160 eTrust-Iris 7.1.194.0 11.04.2005 Win32/FWKill!Trojan eTrust-Vet 11.9.1.0 11.04.2005 no virus found Fortinet 2.48.0.0 11.04.2005 suspicious F-Prot 3.16c 11.05.2005 no virus found Ikarus 0.2.59.0 11.04.2005 no virus found Kaspersky 4.0.2.24 11.05.2005 Trojan-Downloader.Win32.Agent.yn McAfee 4621 11.05.2005 no virus found NOD32v2 1.1276 11.04.2005 a variant of Win32/TrojanDownloader.Agent.UF Norman 5.70.10 11.04.2005 no virus found Panda 8.02.00 11.05.2005 no virus found Sophos 3.99.0 11.05.2005 Troj/Dloader-YF Symantec 8.0 11.05.2005 no virus found TheHacker 5.9.1.029 11.05.2005 no virus found VBA32 3.10.4 11.04.2005 suspected of Trojan-Downloader.Agent.36 |
|
|
05.11.2005, 23:10
Beitrag
#3
|
|
Kennt sich hier aus Gruppe: Freunde Beiträge: 177 Mitglied seit: 26.05.2003 Wohnort: am schönen niederrhein Mitglieds-Nr.: 94 Betriebssystem: win7 Virenscanner: comodo Firewall: comodo |
QUOTE(rock @ 05.11.2005, 19:34) Das ist das Ergebnis von VirusTotal: This is a report processed by VirusTotal on 11/05/2005 at 18:36:15 (CET) after scanning the file "T-Com-Rechnung.pdf.exe" file. Antivirus Version Update Result Avast 4.6.695.0 11.04.2005 no virus found welche avast version soll das sein?? das sind die derzeit aktuellen versionen auf avast. com. avast! 4 VPS: 0544-8 4.11.2005 avast! 3 VPS: 7.70-9616 4.11.2005 avast! 4 Home/Pro Edition program: 4.6.691 9.7.2005 avast! Server Edition program: 4.6.489 20.7.2005 ADNM program: 4.6.378 20.7.2005 avast! Managed Client program: 4.6.394 20.7.2005 die hier genannte version, avast! 4 Home/Pro Edition program: 4.6.691 9.7.2005 hat auf unserem laptop den besagten trojaner erst vor einer woche noch einwandfrei eliminiert. so long maverik |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 14.05.2024, 14:55 |