225178

Falsche Ebay-Rechnungen installieren Trojanisches Pferd

14.07.2006 | 16:00 Uhr |

Wieder gehen Kriminelle mit vorgeblichen Ebay-Rechnungen auf Bauernfang. Sie senden Malware als Mail-Anhang in einer ZIP-Datei.

Es scheint sich immer noch zu lohnen mit vorgeblichen Rechnungen, die Spam-artig per Mail geschickt werden, auf die Jagd nach unvorsichtigen Anwendern zu gehen. So werden zurzeit wieder Mails mit vorgetäuschten Ebay-Rechnungen verbreitet, in denen ein Trojanisches Pferd steckt.

Die Mails kommen mit einem Betreff wie "eBay Rechnung vom 29.06.2006" oder "eBay International AG Rechnung vom 13.07.2006". Mit dem Satz "In der beigelegten PDF Datei finden Sie die genaue Auflistung ihrer Rechnung" sollen die Empfänger zum Öffnen der vermeintlichen PDF-Datei verleitet werden. Die Mails enthalten einen Anhang "Ebay-Rechnung.pdf.zip". In diesem ZIP-Archiv steckt eine EXE-Datei mit dem Namen "Ebay-Rechnung.pdf.exe", die nur 7680 Bytes groß ist und ein PDF-Symbol trägt.

Wird diese vermeintliche PDF-Datei per Doppelklick geöffnet, startet das Trojanische Pferd eine Download-Routine, die weitere Malware auf den Rechner schaufelt. Dabei handelt es sich um einen Schädling, der Anmeldedaten für das Online-Banking abfangen und an die Täter melden soll.

Erkennung durch aktuelle Antivirus-Programme:

Antivirus

Ebay-Rechnung.pdf.exe

Malware 2

AntiVir

TR/Dldr.EbayBill.C

TR/Spy.Agent.SD.DLL

Avast!

-/-

-/-

AVG

-/-

-/-

BitDefender

Trojan.Downloader.Agent.Q

Trojan.Spy.BZub.S

ClamAV

Trojan.Downloader.Small-1680

-/-

Command AV

W32/Downloader.ADWE

-/-

Dr Web

-/-

Trojan.PWS.Tanspy

eSafe

Trojan/Worm [101]

-/-

eTrust-INO

-/-

-/-

eTrust-VET

-/-

-/-

Ewido

Downloader.Agent.aoa

Logger.BZub.x

F-Prot

W32/Downloader.ADWE

-/-

F-Secure

Trojan-Downloader.Win32.Agent.aoa

Trojan-Spy.Win32.BZub.x

Fortinet

W32/Agent.AOA!tr.dldr

Spy/Cimuz

Ikarus

Trojan-Downloader.Win32.Agent.aoa

-/-

Kaspersky

Trojan-Downloader.Win32.Agent.aoa

Trojan-Spy.Win32.BZub.x

McAfee

-/- (Downloader-AAP) *

Spy-Agent.ak

Microsoft

-/-

-/-

Nod32

Win32/TrojanDownloader.Harnig.BQ

-/-

Norman

W32/Agent.AFHT

-/-

Panda

Trj/Harnig.DS

-/-

Quickheal

-/-

-/-

Sophos

Troj/Harnig-AH

Troj/Cimuz-Gen

Symantec

-/- (Downloader.Bancos) *

-/-

Trend Micro

TROJ_YABE.S

-/- (TSPY_BZUB.X) *

Una

-/-

Trojan.Spy.Win32.BZub

VBA32

-/-

Trojan-Spy.Win32.BZub.x

Virusbuster

-/-

TrojanSpy.BZub.AZ

WebWasher

Trojan.Dldr.EbayBill.C

Trojan.Spy.Agent.SD.DLL

GData AVK **

Trojan-Downloader.Win32.Agent.aoa

Trojan-Spy.Win32.BZub.x

Quelle: AV-Test , Stand: 14.07.2006, 14:30 Uhr

* noch nicht in offiziellen Updates enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender

0 Kommentare zu diesem Artikel
225178