Tag Archive for 'Fees_2008-2009.doc______.exe'

Trojan.Crypt: Fees_2008-2009.zip

Seit heute Mittag kursiert eine neue Spam-Welle mit dem Ziel, einen Trojaner (Trojan.Crypt) auf dem Rechner des Opfers zu installieren:

Betreff: Statement of fees 2008/09
Please find attached a statement of fees as requested, this will be
posted today.

The accommodation is dealt with by another section and I have passed
your request on to them today.

Kind regards.

Tamra

Im Attachement Fees_2008-2009.zip findet sich wieder einmal mehr eine Ausführbare Datei mit dem Namen Fees_2008-2009.doc______.exe welche einen Trojaner beherbergt:

Filename: Fees_2008-2009.doc______.exe
File size: 32768 bytes
MD5…: e3e7480983d2c724868d2f0cab9cfa9f
SHA1..: 2e29c7226308fe5a6ec03608d4b29336984ede72

Bei dem Trojaner handelt es sich nicht um WSNPoem sondern mit höchster Wahrscheinlichkeit um Trojan.Crypt welcher bereits vor ein paar Wochen im Internet kursiert ist. Der Trojaner kontaktiert wieder die selben Domains wie bei der letzte Spam-Welle:

aaszxe.ru (offline)
aaszxi.ru (offline)
aaszxo.ru (offline)
aaszxp.ru (offline)
aaszxq.ru (offline)
aaszxr.ru (91.203.93.10)
aaszxt.ru (91.203.93.10)
aaszxu.ru (91.203.93.10)
aaszxw.ru (91.203.93.10)
aaszxy.ru (91.203.93.10)

Wie immer gilt: Vorsicht bei E-Mail Attachements!

UPDATE 27.8.08 12:55 Uhr

Soeben reingekommen:

Betreff: Statement of fees 2008/09
Please find attached a statement of fees as requested, this will be posted today.

The accommodation is dealt with by another section and I have passed your request on to them today.

Kind regards.

Maribel

Der Betreff sowie der E-Mail Text ist abgesehen von dem Namen in der Signatur jeweils der selbe. Im Attachement “Fees_2008-2009.zip” findet sich erneut die genannte Malware. Die Ausführbare Datei hat jedoch einen neuen Namen: Fees-2008_2009.doc.exe

Filename: Fees-2008_2009.doc.exe
File size: 30720 bytes
MD5…: b913d34871eb9134b21f53f54449fac0
SHA1..: 0a8ec5f9ef6865e2cc241fa5f53eb5d9b92bb088
Erkennungsrate: 2/35 (5.72%)

Die Malware installiert zudem sogenannte “Rouge Software” wie z.B. Antivirus XP oder Antivirus 2008. Um diese Software loszuwerden empfliehlt sich die installation von Malwarebytes’ Anti-Malware (Gratis).




economics-recluse
Scene
Urgent!