Und wieder ein Trojaner, der sich als Rechnung tarnt und in einer ZIP-Datei kommt.
Es sieht so aus, als hätte sich irgendeine deutsche Missgeburt dafür hergegeben, diese Viren zu verbreiten, denn sie sind recht professionell gemacht. Und wieder, wie schon hier, deutet vieles darauf hin, dass irgendeinem Onlinedienst oder -Händler die Kundendaten geklaut wurden, denn wieder wird der Mailempfänger mit dem richtigen Namen angesprochen.
So sieht die Mail aus:
Verehrte(r) Vorname Nachname,
Vielen Dank für Ihren Einkauf bei pixum, nachfolgend finden Sie Ihre Einkaufsbestätigung.
Ihre Transaktionsnummer: 547659688783
Artikel: Opteron 0002116317 5002,05 Euro
Rechnungsname:Vorname Nachname
Zahlungsmethode: Visa
Versandadresse und detaillierte Zahlungsaufforderung finden Sie wegen Securitymassnahmen in beigefügter Datei.
Die Zahlung wurde autorisiert und wird innerhalb 3 Tage entzogen.
Kaufdetails und Widerruf Hinweise finden Sie im zugefügten Ordner.
Ihr Kunden-Support
Vogel GmbH
Bergmannring 24
92290 KeiserslauterTelefon: (+49) 492 2672183
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Aachen
Umsatzsteuer-ID: DE348847502
Geschäftsfuehrer: Moritz Hoffmann
Dieses Mal befindet sich eine Datei namens Bestelldetails.com in einer ZIP-Datei namens Bestelldetails.zip.
Die Erkennungsrate ist miserabel! Bei Virustotal erkennen die Bedrohung zur Zeit nur 2 Scanner (McAfee-GW-Edition und TheHacker).
Bei Jotti sind’s ebenfalls nur 2 (Kaspersky und ClamAV)
Noch einmal zum Mitschreiben:
Wenn Sie eine Mahnung, Rechnung oder Zahlungsaufforderung über etwas bekommen, dass Sie nicht gekauft haben, dann löschen Sie das Ding.
Auf keinen Fall öffnen Sie irgendwelche Dateianhänge!
Und ganz wichtig: Stellen Sie ihr Windows so ein, dass sämtliche Dateiendungen angezeigt werden.
Solche Warnungen bekommen Sie zeitnah über meinen Newsletter oder die Facebookseite von Virenkiller.de