164292

Vertrags-Mails mit Malware

02.06.2008 | 16:11 Uhr |

Der Anhang von Spam-artig verbreiteten Mails soll vorgeblich eine Rechnung enthalten, tatsächlich handelt es sich jedoch um ein Trojanisches Pferd. Der Schädling soll Passwörter und Kontodaten ausspionieren.

Auch an diesem Wochenende werden die Mailboxen deutscher Internet-Nutzer wieder von Malware-Spam heimgesucht, der vorgibt einen Vertrag zu behandeln. Ähnliche Mails waren bereits am vorherigen Wochenende unterwegs . Die Mails kommen mit einem Betreff wie "Der Vertrag", "Bestellugsvertrag", "Darlehensvertrag", "Tilgungsvertrag oder auch "Konto eroeffnet". Der Text behauptet, es seien entsprechend eines vorgeblichen Abbuchungsauftrags mehrere tausend Euro (die angegebene Summe variiert) vom Paypal-Konto des Angeschriebenen abgebucht worden. Näheres möge dieser dem Anhang entnehmen.

Der Anhang besteht aus einem RAR-Archiv mit dem Dateinamen "Rechnung.rar", das stets 64.241 Bytes groß ist. Es enthält eine Datei namens "Rechnung.exe" (66.220 Bytes). Dabei handelt es sich um ein Trojanisches Pferd. Es soll Passwörter ausspähen und die Zugangsdaten zum Online-Banking ausspionieren.

Die Erkennung des Schädlings durch Antivirus-Programme ist im Laufe des Sonntag sehr viel besser geworden und weist nur noch einige Lücken auf.

Antivirus

Malware-Name

AntiVir

TR/Buzus.hrp

Avast!

---

AVG

Downloader.Generic_c.XS (Trojan horse)

A-Squared

---

Bitdefender

Trojan.Spy.Notos.I

CA-AV

Win32/Kollah.KX

ClamAV

Trojan.Agent-26000

Command AV

W32/Trojan2.ASVP

Dr Web

Trojan.Proxy.3017

eSafe

Win32.Buzus.hrp

Ewido

---

F-Prot

W32/Trojan2.ASVP

F-Secure

Trojan.Win32.Buzus.hrp

Fortinet

--- (W32/Buzus.HRP!tr)*

G-Data AVK

Trojan.Win32.Buzus.hrp

Ikarus

Win32.Outbreak

Kaspersky

Trojan.Win32.Buzus.hrp

McAfee

New Malware.co (Generic Packed trojan)*

Microsoft

Backdoor:Win32/Agent

Nod32

Win32/TrojanDownloader.Nurech.NCK trojan

Norman

---

Panda

#NAME?

QuickHeal

Suspicious (warning)

Rising AV

---

Sophos

Troj/Clagger-BE

Spybot S&D

Worldsecurityonline.FakeAlert,,Executable

Sunbelt

VIPRE.Suspicious

Symantec

--- (Infostealer.Banker.C)*

Trend Micro

---

VBA32

---

VirusBuster

Trojan.Agent.ESNI

WebWasher

Trojan.Buzus.hrp

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test ( http://www.av-test.de ), Stand: 02.06.2008, 14.30 Uhr

0 Kommentare zu diesem Artikel
164292