Trojan.Crypt: e-Ticket_29.doc.exe

Der Trojaner Trojan.Crypt (auch bekannt als Emold oder Autoruner) verbreitet sich derzeit über das E-Mail Attachement e-Ticket_29.doc.exe:

Betreff: Your Online Flight Ticket N *number*
Good day,
Thank you for using our new service “Buy airplane ticket Online” on our website.
Your account has been created:

Your login: *youremailaddress”
Your password: pass9PGF

Your credit card has been charged for $624.34.
We would like to remind you that whenever you order tickets on our website you get a discount of 10%!
Attached to this message is the purchase Invoice and the flight ticket.
To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

Kind regards,
US Airways

Der E-Mail Text weicht leicht von dem Text der letzten Trojan.Crypt Spam-Welle ab. Im Attachement findet sich jedoch wieder einmal mehr der Trojaner in einem EXE-File:

Filename: e-Ticket_29.doc.exe
File size: 32768 bytes
MD5…: e494b32d747495586b799df27391c341
SHA1..: 34651bedbb9753fb2919655dec8fa269a59b55ba
Erkennungsrate: 10/36 (27.78%)

Das verhalten des Trojaners ist immer noch das selbe wie bei der letzten Spam-Welle. Auch die kontaktierten Domains sind die selben geblieben.

2 thoughts on “Trojan.Crypt: e-Ticket_29.doc.exe

  1. Pingback: Emold: |

Leave a Reply

Your email address will not be published. Required fields are marked *