133320

Trojanisches Pferd sucht Kontakt zu Singles

07.03.2007 | 13:46 Uhr |

Mails mit einer vorgeblichen Anmeldebestätigung bei einer Website zur Partnersuche enthalten ein Trojanisches Pferd, das weitere Malware aus dem Internet herunter lädt und installiert.

Bereits gestern Nachmittag schwappte eine erste Welle von Spam-artig verbreiteten Mails in die Mailboxen deutscher Internet-Nutzer, die mit gefälschten Absenderangaben von "single.de" und der Webpool GmbH daher kam. Im Anhang dieser ersten Mails befand sich eine defekte ZIP-Datei (14 KB) mit einem Dateinamen, der aus fünf Ziffern bestand. Später folgte eine zweite Welle mit einer kleineren (9 KB), dafür jedoch intakten ZIP-Datei.

Diese Mails kommen mit einem Betreff wie "Konstenpflichtige Klubmitgliedschaft", "Single.de Lastschrift Nr. 91947" oder auch "Ihre konstenpflichtige Anmeldung bei www.single.de". Es gibt auch wirklich eine solche Website, dort findet sich eine Warnung vor diesen Mails mit dem Hinweis, man habe damit nichts zu tun.

Das ZIP-Archiv im Anhang der Mails enthält eine Datei namens "Rechnung-singel.de.pdf.exe" (19 KB). Wird dieses Trojanische Pferd gestartet, lädt es weitere Malware aus dem Internet nach. Diese ist schon länger bekannt und dient dazu persönliche Daten auszuspionieren, etwa Zugangsdaten für das Online-Banking.

Erkennung durch Antivirus-Software:

Antivirus

Malware-Name 1

Malware-Name 2

AntiVir

TR/Dldr.iBill.Y

TR/iBill.E.2

Avast!

Win32:Nurech-U [Trj]

Win32:Agent-ENV [Trj]

AVG

---

Generic3.AC

Bitdefender

Trojan.Downloader.BZub.E

Trojan.Spy.Goldun.HO

ClamAV

Trojan.Downloader-1334

Trojan.Spy-734

Command AV

W32/Document-disguised-based!Maximus

W32/Trojan.XUM

Dr Web

Trojan.DownLoader.19265

Trojan.MulDrop.5541

eSafe

---

---

eTrust

--- (Win32/DlWreck.BP)*

Win32/Brospy.EF

Ewido

Downloader.Nurech.az

Trojan.Agent.aeq

F-Prot

W32/Document-disguised-based!Maximus

W32/Trojan.XUM

F-Secure

Trojan-Downloader.Win32.Nurech.az

Trojan.Win32.Agent.aeq

Fortinet

--- (W32/AAP.AZ!tr.dldr)*

---

Ikarus

Trojan-Downloader.Win32.Small

Trojan-Spy.Win32.Goldun.lw

Kaspersky

Trojan-Downloader.Win32.Nurech.az

Trojan.Win32.Agent.aeq

McAfee

--- (Downloader-AAP)*

Downloader-AYY

Microsoft

---

---

Nod32

Win32/TrojanDownloader.Nurech.AZ

Win32/Spy.BZub.NCU

Norman

---

W32/BZub.gen3

Panda

Generic Trojan (Trj/Cimuz.CY)

Trj/Cimuz.CY

QuickHeal

---

---

Rising AV

---

Trojan.Agent.gco

Sophos

Mal/Clagger-A

Troj/Deldo-Gen

Symantec

--- (Downloader)*

--- (Downloader.Trojan)*

Trend Micro

---

---

UNA

---

Trojan.Win32.Agent.0517

VBA32

Trojan-Downloader.Agent.35

Trojan.Win32.Spy.BZub.NCU

VirusBuster

---

Trojan.Agent.SCC

WebWasher

WW: Trojan.Dldr.iBill.Y

Trojan.iBill.E.2

GData AVK 2007 **

Trojan-Downloader.Win32.Nurech.az

Trojan.Win32.Agent.aeq


Quelle: AV-Test , Stand: 07.03.2007, 12:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
133320