99354

Trojanisches Pferd in vorgeblicher Ebay-Nachricht

08.11.2006 | 17:07 Uhr |

Eine vorgeblich von Ebay kommende Mail enthält eine Bestätigung, dass ein Antrag auf Änderung der Mail-Adresse eingegangen sei. Die vermeintliche PDF-Datei im Anhang der Mail ist ein Trojanisches Pferd.

Bevorzugten die Versender Trojanischer Pferde dieses Typs bisher stets vorgebliche Rechnungen als Vorwand, meist von Ebay oder der Telekom, haben sie nun offenbar das Thema gewechselt. Im Mails mit der Absenderangabe "Ebay.de" und einem Betreff wie "Hinweis zu geanderter E-Mail-Adresse Ebay" wird dem verdutzten Empfänger bestätigt, sein Antrag auf Änderung seiner Mail-Adresse sei eingegangen. Erfahrene Ebay-Nutzer wissen allerdings, dass sie in echten Ebay-Mails mit ihrem Namen angesprochen werden und nicht mit "Hallo sehr geehrter Ebay Mitglied".

Falls der Adressat seine Adresse gar nicht geändert habe, solle er die in dem beigefügten PDF-Dokument beschriebenen Schritte sofort ausführen. Der Anhang besteht aus einer Datei mit dem Namen "Ebay.pdf.zip", die eine Datei "Ebay.pdf.exe" enthält. Wird dieses Programm, ein Trojanisches Pferd, gestartet, lädt es weitere Schädlinge aus dem Internet herunter und installiert sie.

Antivirus

Malware-Name

AntiVir

TR/Dldr.Ebaybill.K

Avast!

Win32:Nurech [Trj]

AVG

---

BitDefender

Trojan.Clagger.AI

ClamAV

---

Command

W32/Goldun.NT@dl

Dr Web

Trojan.DownLoader.14695

eSafe

Trojan/Worm [100] (suspicious)

eTrust-INO

---

eTrust-VET

---

Ewido

Downloader.Nurech.i

F-Prot

W32/Goldun.NT@dl

F-Secure

Trojan-Downloader.Win32.Nurech.i

Fortinet

Clagger.AI!tr

Ikarus

Trojan-Downloader.Win32.Nurech.i

Kaspersky

Trojan-Downloader.Win32.Nurech.i

McAfee

--- (Downloader-AAP) *

Microsoft

---

Nod32

Win32/TrojanDownloader.Agent.UF trojan

Norman

Suspicious_F.gen

Panda

Suspicious file (Trj/Downloader.LGA) *

QuickHeal

TrojanDownloader.Nurech.i

Rising

---

Sophos

Troj/Clagger-AI

Symantec

--- (Downloader) *

Trend Micro

TROJ_YABE.AH

UNA

---

VBA32

---

VirusBuster

---

WebWasher

Trojan.Dldr.Ebaybill.K

G Data AVK **

Trojan-Downloader.Win32.Nurech.i

0 Kommentare zu diesem Artikel
99354