Seit heute Mittag verbreitet sich Emold über eine neue Spam-Welle:
Please take a look at the attached statement on your account. The statement was issued today upon request, and your data has been successfully altered.
Thank you for contacting us.
Sincerely,
Luke
Betreff der E-Mail sowie die Signatur im E-Mail Text variiert:
Im Attachement Statement_JAN-OCT.zip befindet sich die Ausführbare Datei Statement_JAN-OCT.doc.exe in welchem sich der Trojaner Emold (aka AutoRun) befindet:
File size: 37376 bytes
MD5…: 3a14ba03fcd9de0d13bc25886a404889
SHA1..: e7af049047040baf5894326bbf89699ec26c439e
Erkennungsrate: 12/36 (33.34%)
Der Trojaner kontaktiert drizg.ru (115.126.2.7) und erhält den Befehl, weiteren Schadcode von eternityevents.com.au (202.191.61.82) nachzuladen:
Die Datei enthält eine Rogue Software mit dem Namen XP Antispyware 2009:
File size: 43520 bytes
MD5…: c37a11e2fca56c28ba45f5343968a870
SHA1..: d65884df6c8d90f72c4fa94ed0435d7d1b4fdb68
Erkennungsrate: 11/36 (30.56%)
Die Rogue Software kann mit Malwarebytes’ RogueRemover (Gratis) entfernt werden. Zu guter Letzt installiert der Trojaner noch den Spam-Mailer Cutwail (aka Pandex) und verwandelt den Computer in einen Spam-Zombie.
