250293

Malware in vorgeblichen Rechnungen von TMS Logistik

12.02.2007 | 16:09 Uhr |

Heute werden deutsche Mailboxen wieder mit Mails beworfen, die ein Trojanisches Pferd enthalten. Eine kommt zum Schein von TMS Logistik und bestätigt eine angebliche Bestellung in einem Web-Shop.

Auch in dieser Woche haben deutsche Internet-Nutzer keine Ruhe vor Mails mit vorgeblichen Rechnungen und anderen Gelegenheiten sich den PC zu verseuchen. Wie bereits mehrfach zuvor werden Mails verschickt, die vorgeben von einer Firma TMS Logistik zu kommen und eine "Webshop Bestellung" zu bestätigen.

Die Mails tragen einen Betreff wie "KD 89867 Webshop Bestellung 2.02.2007" (die Zahlen sind unterschiedlich) und im Anhang steckt der angebliche Aufrag als vermeintliche PDF-Datei "Bestellung-89867.pdf.exe" (die Nummer ist variabel). Diese EXE-Datei ist ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet nachlädt.

Antivirus

Malware-Name

AntiVir

TR/Dldr.iBill.L

Avast!

---

AVG

---

Bitdefender

---

ClamAV

Trojan.Downloader-1408

Command

W32/Downloader.BBAV

Dr Web

---

eSafe

---

eTrust-INO

---

eTrust-VET

---

Ewido

---

F-Prot

W32/Downloader.BBAV

F-Secure

Trojan-Downloader:W32/Small.EHD

Fortinet

suspicious

Ikarus

---

Kaspersky

---

McAfee

New Win32 (virus or variant)

Microsoft

---

Nod32

---

Norman

---

Panda

Suspicious file

QuickHeal

Suspicious (warning)

Rising

---

Sophos

---

Symantec

---

Trend Micro

---

UNA

---

VBA32

---

VirusBuster

---

WebWasher

Trojan.Dldr.iBill.L

GData AVK *

---


Quelle: AV-Test , Stand: 12.02.2007, 15 Uhr
* mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
250293