Der Virenverbreiter übt gerade noch. Vom chinesischen Server 117.103.60.250 kommt eine seltsame Mail, bei der noch der Ansprechpartner und der Virenanhang fehlen.
Ein bisschen blöde ist auch, dass der Großteil der Empfänger sofort misstrauisch werden wird, weil er weder ein Ticker online gekauft hat – noch eine Bahncard besitzt.
Falls demnächst eine solche Mail kommt: Einfach löschen!
Buchungsbestätigung (Auftrag TO3E2W)
Sehr geehrte, vielen Dank für Ihren Fahrkartenkauf. Ihre=
Buchungsdaten: Auftragsnummer: FV253P Identifizierungskarte: BahnCard *=
***1053 Kundennummer: 93026724 Das sollten Sie wissen: Bitte dru=
cken Sie Ihr Online-Ticket im DIN A4 Format aus!
Vorsicht bei einer gefälschten Amazon-Rechnung per Mail! Die angebliche Rechnung enthält einen Downloadlink in folgendem Text:
Mahnung für ihre Bestellung vom 11.08.2013
Bestellnummer: 302-9324131-9797910
Sie haben Ihre Rechnung für Ihre Bestellung vom 04.07.2013 noch nicht bei uns entrichtet.
Wir bitten sie schnellstmöglich unsere offene Forderung zu begleichen, sonst sind wir gezwungen ein Inkassbüro zu beauftragen.
Hier befindet sich die Rechnung, sollte es sich um ein Missverständniss halten, kontaktieren Sie bitte amazon@support.de mit ihrer Rechnungsnummer,
welche sie der Rechnung entnehmen können.
Mit freundlichen Grüßen,
Ihr Amazon-Team
Der Absender hat gewisse Rechtschreibprobleme bei Worten wie Inkassobüro und Missverständnis. Er ist sich selbst auch nicht klar, ob die Bestellung nun vom 11.8. oder 4.7. war…
Ein Link auf einen US-Server befindet sich auf dem Wort „Hier“.
Dahinter verbirgt sich eine ca. 1.5 MB große Datei namens Rechnung.pdf.exe.
Einige Scanner erkennen die Datei als „Gen:Variant.Kazy.249267 „, „W32/Blocker.CHDA!tr „, „Artemis!935CF460CF1B“ oder „TROJ_GEN.F47V0915 „.
Sehr viele Virenscanner erkennen aber noch gar nichts! Antivir, Avast, Microsoft FProt oder Dr. Web sind z.B. völlig ahnungslos.
Also: Nicht downloaden, auf keinen Fall starten! Mail löschen…
Was der Trojaner macht, um sich zu verstecken, ist hier nachzulesen.