Tag Archive for 'UPS_letter.exe'

Emold: [NO-REPLY] UPS Tracking Number

Wir haben ihn schon fast vermisst: Emold aka AutoRun. Seit heute Nachmittag kurz nach 15:00 Uhr verbreitet er sich wieder einmal mehr als gefälschte UPS Rechnung:

From: United Postal Service
Betreff: [NO-REPLY] UPS Tracking Number 62576501

Unfortunately we were not able to deliver postal package you sent on Sept the 18 in time
because the recipients address is not correct.
Please print out the invoice copy attached and collect the package at our office

Your UPS

Der E-Mail Text ist immer der selbe wobei die Tracking Number im Betreff variiert.
Im Attachement UPSLetter.zip ist der Trojaner Emold (AutoRun) zu finden (UPS_letter.doc.exe):

Filename : UPS_letter.doc.exe
File size: 37888 bytes
MD5…: efbcebc53063fdff81723c894978626b
SHA1..: c7705862fcf53956df383e44433e9812b430e26e
Erkennungsrate: 14/36 (38.89%)

Am Verhalten des Trojaners nach der infektion hat sich nichts geändert (Siehe Post: Emold: eTicket_I2.zip).

UPDATE 1.10.08

Kaum ein Tag vergangen, flutet der Trojaner Emold heute seit kurz nach 12:30 Uhr erneut die E-Mail Postfächer von Schweizer Bürgern. E-Mail Text und Betreff sind der selbe, nur das Attachement unterscheidet sich von dem gestrigen und beinhaltet eine aktuelle Variante des Trojaners:

Filename: UPS_LETTER_N839925.doc.exe
File size: 40448 bytes
MD5…: 54475a28e6bf52d9d126e63865ebd96a
SHA1..: c9f8c76ebd30cfb505ec01c986e0582fcc96a0d7
Erkennungsrate: 10/36 (27.78%)

UPDATE 3.10.08

Und gleich noch einer:

Filename: UPS_letter.doc.exe
File size: 42496 bytes
MD5…: 3dd62cac84240e01681cf5887e0ee5da
SHA1..: eb74a9252bbdc085b91598e51c92e4e742d08db6
Erkennungsrate: 5/38 (13.89%)

UPDATE 7.10.08

Und weil es so schön ist gleich nocheinmal:

Filename: UPS_letter.doc.exe
File size: 43520 bytes
MD5…: 98fcb400970764bfac71e54c7da3b0b6
SHA1..: a43e160049162b870cea08989048d095ad65a6e1
Erkennungsrate: 7/36 (19.45%)



economics-recluse
Scene
Urgent!