Tag Archive for 'La_Poste_N8832.zip'

wsnpoem in La_Poste_N8832.exe?

Seit heute Nachmittag kurz nach 15:00 Uhr zieht eine neue Spam-Welle die Kreise in der Schweiz und Frankreich. Das E-Mail ist in französisch geschrieben. Das Mail gaukelt vor, von der französischen Post (“La Poste” support@laposte.fr) zu stammen:

Von: La Poste
Betreff: Colis postal

Bon matin,
malheureusement, nous avons manque de livrer le pli (votre colis postal), que vous avez envoy le 29er juillet, parce que l’adresse du Destinataire n’existe pas.
S’il vous plait, imprimez la facture envoyee en fichier joint a ce message, et venez chercher le pli
a notre office a l’adresse indiquee a la facture.
Consultant Nicolas Clements,
La Poste France

Der Betreff scheint immer der Selbe zu sein, jedoch variiert die Anrede im E-Mail Text:

  • Bon jour
  • Chers Messieurs
  • Bon matin
  • Chers clients
  • Im E-Mail findet sich das Attachement “La_Poste_N8832.zip”, in welchem sich die Ausführbare Datei “La_Poste_N8832.exe” verbirgt:

    File size: 37376 bytes
    MD5…: 99048fccfaf1c8cb97ab8880f4d64fb8
    SHA1..: db0ef302aaaf57d5367506cfc35172b575ad235d
    Erkennungsrate: 15/36 (41.67%)

    AntiVir und ClamAV erkennen das File als “Zbot” (wsnpoem). Bezugnehmend auf frühere wsnpoem Varianten scheint das Attachement jedoch zu klein zu sein. Des Weiteren läuft die Datei nicht unter einer VM. Ob es sich also tatsächlich um wsnpoem (Zbot) handelt, kann ich deshalb zur Zeit noch nicht bestätigen.




    economics-recluse
    Scene
    Urgent!