Nicht besonders fleißig ist der Idiot, der uns gerade mit seinem Versuch überschwemmt, seinen Trojaner loszuwerden.
Mit Absendern, die auf amerikanischen Vornamen und beliebigen Emailadressen bestehen
(z.B. Carly Alvin@c2i.net) und mit spartanischen Betreffs wie
RE: Vertrag
RE: Dokument
schickt er uns eine einzeilige Mail und einen gezippten Anhang, wie etwa 71933.zip.
Mailtext:
Hiermit erhalten Sie die angeforderten Unterlagen
mfG
Die gezippte Datei entält den Trojaner (mit eingearbeitetem PDF-Icon) unter dem Namen Vertrag.doc.exe.
Es handelt sich um einen Trojaner der Nurech-Familie, der seinen eigentlichen Schadcode aus dem Internet nachladen will.
Jotti sagt dazu
| Datei: | Vertrag.doc.exe | ||||
| Auslastung: |
|
||||
| Status: |
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
|
||||
| Entdeckte Packprogramme: |
–
|
||||
| A-Squared |
Keine Viren gefunden
|
||||
| AntiVir |
TR/Dldr.iBill.AM gefunden
|
||||
| ArcaVir |
Keine Viren gefunden
|
||||
| Avast |
Keine Viren gefunden
|
||||
| AVG Antivirus |
Keine Viren gefunden
|
||||
| BitDefender |
Keine Viren gefunden
|
||||
| ClamAV |
Trojan.Fakebill-1 gefunden
|
||||
| Dr.Web |
DLOADER.Trojan gefunden (mögliche Variante)
|
||||
| F-Prot Antivirus |
Keine Viren gefunden
|
||||
| F-Secure Anti-Virus |
Keine Viren gefunden
|
||||
| Fortinet |
Keine Viren gefunden
|
||||
| Kaspersky Anti-Virus |
Trojan-Downloader.Win32.Nurech.bk gefunden
|
||||
| NOD32 |
a variant of Win32/TrojanDownloader.Nurech.BG gefunden
|
||||
| Norman Virus Control |
Keine Viren gefunden
|
||||
| Panda Antivirus |
Keine Viren gefunden
|
||||
| Rising Antivirus |
Keine Viren gefunden
|
||||
| VirusBuster |
Keine Viren gefunden
|
||||
| VBA32 |
Keine Viren gefunden
|
||||
Virustotal erkennt hier:
| Antivirus | Version | Update | Result |
| AhnLab-V3 | 2007.4.26.0 | 04.25.2007 | no virus found |
| AntiVir | 7.4.0.15 | 04.25.2007 | TR/Dldr.iBill.AM |
| Authentium | 4.93.8 | 04.24.2007 | no virus found |
| Avast | 4.7.981.0 | 04.25.2007 | no virus found |
| AVG | 7.5.0.464 | 04.25.2007 | no virus found |
| BitDefender | 7.2 | 04.25.2007 | no virus found |
| CAT-QuickHeal | 9.00 | 04.25.2007 | no virus found |
| ClamAV | devel-20070416 | 04.25.2007 | Trojan.Fakebill-1 |
| DrWeb | 4.33 | 04.25.2007 | DLOADER.Trojan |
| eSafe | 7.0.15.0 | 04.25.2007 | no virus found |
| eTrust-Vet | 30.7.3594 | 04.25.2007 | no virus found |
| Ewido | 4.0 | 04.25.2007 | no virus found |
| FileAdvisor | 1 | 04.25.2007 | no virus found |
| Fortinet | 2.85.0.0 | 04.25.2007 | no virus found |
| F-Prot | 4.3.2.48 | 04.25.2007 | W32/Downloader.gen2 |
| F-Secure | 6.70.13030.0 | 04.25.2007 | Trojan-Downloader:W32/Nurech.BK |
| Ikarus | T3.1.1.5 | 04.25.2007 | Trojan-Downloader.Win32.Small |
| Kaspersky | 4.0.2.24 | 04.25.2007 | Trojan-Downloader.Win32.Nurech.bk |
| McAfee | 5017 | 04.25.2007 | Downloader-AAP |
| Microsoft | 1.2405 | 04.25.2007 | no virus found |
| NOD32v2 | 2218 | 04.25.2007 | a variant of Win32/TrojanDownloader.Nurech.BG |
| Norman | 5.80.02 | 04.25.2007 | no virus found |
| Panda | 9.0.0.4 | 04.25.2007 | Suspicious file |
| Prevx1 | V2 | 04.25.2007 | no virus found |
| Sophos | 4.16.0 | 04.23.2007 | no virus found |
| Sunbelt | 2.2.907.0 | 04.19.2007 | no virus found |
| Symantec | 10 | 04.25.2007 | no virus found |
| TheHacker | 6.1.6.095 | 04.15.2007 | no virus found |
| VBA32 | 3.11.4 | 04.25.2007 | no virus found |
| VirusBuster | 4.3.7:9 | 04.25.2007 | no virus found |
| Webwasher-Gateway | 6.0.1 | 04.25.2007 | Win32.NewMalware.FE!19456!3 |
Diese und andere Virenwarnungen kostenlos per Email bekommen?
Der Virennewsletter von Virennewsletter.de