UATelecom: WSNPoem, Emold und Cutwail

Auch heute ist Emold (aka AutoRun) wieder unterwegs. E-Mail sowie der Name des Attachement sind die Selben wie bei der Spam-Welle vom 25. August 2008 (Siehe Post “Trojan.Crypt: Fees_2008-2009.zip“). Im Attachement befindet sich heute jedoch eine aktuellere Variante des Trojaners Emold: Filename: Fees_2008-2009.doc.exe File size: 32768 bytes MD5…: 7d743c8c9e6a12421dd34f616c086a81 SHA1..: cd618143164c88ca3ff73d3acc18afcb43bc9980 Erkennungsrate: 11/36 (30.56%) Der […]

Some ZeuS statistics

A week ago, I’ve published the abuse.ch ZeuS Tracker. Now I decided to post some statistical data about the ZeuS hosts. First of all, let’s take a look at the worst ISPs, which are currently hosting ZeuS Command&Control servers: ZeuS host count AS number AS name 17 44997 BTG route block 14 16265 LEASEWEB AS […]