123262

Malware: Erneut falsche Antivir-Rechnungen

30.04.2007 | 15:57 Uhr |

Mit dem Versand von Mails mit vorgeblichen Rechnungen über eine angeblich bestellte Version von Antivir gehen Malware-Spammer erneut auf die Suche nach neuen potenziellen Opfern.

Am Samstag sind wieder Spam-artig verbreitete Mails mit vorgeblichen Rechnungen von Aviras Online-Shop Cleverbridge im Umlauf gebracht worden. Wie :bereits einige Tage zuvor werden diese Mails mit der gefälschten Absenderangabe "cleverbridge/Avira GmbH." über ein Botnet verschickt . Die Mails tragen den Betreff "Referenznr.:595169: Ihre Bestellung von Avira GmbH Produkten" und enthalten auch im Text den Hinweis auf die "Referenznummer: 595169". Diese Nummer findet sich ebenfalls im Dateinamen des Anhangs wieder.

Der Text verweist auf diesen Anhang, der einen Lizenzschlüssel für Antivir Personal Edition Premium mit einer Laufzeit von fünf Jahren enthalten soll. In dem ZIP-Archiv "595169.zip" steckt eine ausführbare Datei namens "HBEDV.KEY.exe", die 3584 Bytes groß ist. Dabei handelt es sich um ein Trojanisches Pferd. Wird das Programm gestartet, lädt es einen weiteren Schädling aus dem Internet herunter.

Dieser installiert eine Datei namens "ipv6monl.dll" im System32-Verzeichnis von Windows und registriert sie als BHO (Browser Helper Object) im Internet Explorer. Dadurch können online eingegebene Zugangsdaten abgefangen werden, die der Schädling an einen Server im Internet meldet. Ziel der Täter sind sowohl Passwörter für Online-Spiele als auch Anmeldedaten für das Online-Banking.

Antivirus

Malware-Name

Antivir

TR/Dldr.iBill.AK

Avast!

Win32:Tiny-GM [Trj]

AVG

---

Bitdefender

Trojan.Downloader.Small.AXZ

ClamAV

Trojan.Downloader-5941

Command AV

---

Dr Web

---

eSafe

Win32.Small.eok

eTrust

---

Ewido

Downloader.Small.eok

F-Prot

---

F-Secure

Trojan-Downloader.Win32.Small.eok

Fortinet

suspicious

Ikarus

Trojan-Downloader.Win32.Small.eok

Kaspersky

Trojan-Downloader.Win32.Small.eok

McAfee

--- (Spy-Agent.ba.dldr)*

Microsoft

---

Nod32

Win32/TrojanDownloader.Small.EOK

Norman

---

Panda

--- (Trj/Downloader.ODQ)*

QuickHeal

TrojanDownloader.Small.eok

Rising AV

Trojan.DL.Small.vam

Sophos

Troj/DwnLdr-GTV

Symantec

Downloader

Trend Micro

TROJ_SMALL.EZN

VBA32

---

VirusBuster

Trojan.DL.Small.TOO

WebWasher

Trojan.Dldr.iBill.AK

GData AVK 2007 **

Trojan-Downloader.Win32.Small.eok

Quelle: AV-Test , Stand: 30.04.2007, 13 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
123262