Mit einem weihnachtlichen Gruß und einer angeblich anhängenden Weihnachtskarte versucht sich ein kleiner Trojaner im Januar 2008 zu verbreiten.
Immerhin: In Japan kursierte diese Mail bereits um Weihnachten herum – nicht dass die Japaner Weihnachten feierten… :-)
Mailtext:
Good Day, dear!Jane sent you eCard with greetings.
Check your attachment ;)
Merry Christmas!Best Regards.
Daran hängt eine ZIP-Datei mit dem Namen eCard.exe, die nur 16.892 Byte groß ist und ihrerseits die Datei eCard.exe enthält (18.160 Byte)
Jotti und Virustotal erkennen den Virusbefall, aber eben leider nicht alle Scanner.
Analyse von Virustotal:
http://www.virustotal.com/de/analisis/53afd7f6894492eeba7706e47316f284
Analyse von Jotti
A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Trojan.Pakes.Byc gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Pandex.AC gefunden
ClamAV Trojan-Small gefunden
CPsecure Keine Viren gefunden
Dr.Web BackDoor.Bulknet.118 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Trojan.Win32.Pakes.byc gefunden
Fortinet Keine Viren gefunden
Ikarus Virus.Trojan.Win32.Pakes.byc gefunden
Kaspersky Anti-Virus Trojan.Win32.Pakes.byc gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
Sophos Antivirus Troj/Pushdo-F gefunden
VirusBuster Trojan.DR.Pandex.Gen.4 gefunden
VBA32 Keine Viren gefunden