DHL/UPS Mails inkl. Trojaner unterwegs

01/02/2010

Vermehrt sind wieder DPHL/UPS Emails unterwegs, die im Anhang eines gepackten Archives einen Trojaner mit sich führen. Bei der folgenden Information geht es um einen Trojaner [ Trojan.Botnetlog.zip ], der sich innerhalb einer Datei namens DHL_document_Nr9274.zip befindet.

Originalmail mit Inhalt:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

Received-SPF: fail (server: domain of lightsoul.com does not designate 201.63.158.114 as permitted sender) client-ip=201.63.158.114; envelope-from=grudginglyr@lightsoul.com; helo=201-63-158-114.customer.tdatabrasil.net.br;
Received: from 201-63-158-114.customer.tdatabrasil.net.br (unknown [201.63.158.114])
by server.com (Postfix) with ESMTP;
Mon, 1 Feb 2010 13:23:34 +0000 (UTC)
Received: from 201.63.158.114 by dev.null; Mon, 1 Feb 2010 10:22:27 -0300
Message-ID: <000d01caa341$995a8ad0$6400a8c0@grudginglyr>
From: "DHL Support Hector Coker" <delivery @dhl.com.au>
To: < ****@domain.ltd>
Subject: DHL Services. Get your parcel NR.5807
Date: Mon, 1 Feb 2010 10:22:27 -0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01CAA341.995A8AD0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300

</delivery>

Und zu guter letzt die Fehlermeldung seitens Dr.Web:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

Dear Postmaster,

the message with following attributes has not been delivered,
because contains an infected object.

Sender = grudginglyr@lightsoul.com (may be forged) Recipients = ****@domain.ltd
Subject = DHL Services. Get your parcel NR.5807
Message-ID = <000d01caa341$995a8ad0$6400a8c0@grudginglyr>

--- Dr.Web report ---
Following virus(es) has been found:
Known virus(es):
Trojan.Botnetlog.zip

Dr.Web detailed report:
127.0.0.1 [9275] drweb.tmp.K8Hjnr - archive MAIL
127.0.0.1 [9275] drweb.tmp.K8Hjnr/[text:plain] - Ok
127.0.0.1 [9275] drweb.tmp.K8Hjnr/DHL_document_Nr9274.zip infected with Trojan.Botnetlog.zip

Dr.Web scanning statistic:
Known viruses : 1

--- Dr.Web report ---

The original message was stored in archive record named:
drweb.quarantine.Wxd8tY

Nach meinem Kenntnisstand scheint es sich um eine neue veränderte Variante eines bekannten Trojaners zu sein, der noch nicht von allen AVP’s erkannt wird. Vorsicht!

Tagged as: Archiv, Client, DHL, DHL_document_Nr9274.zip, Domain, Dr., Dr.Web, Email, IP, Linux, Message-ID, Postmaster, Programm, Report, Schutz, Security, Sender, Server, Spam, SPF, Subject, Trojan.Botnetlog.zip, Trojaner, Trojans, UPS, Virenschutz, Virus, Web

1 REAKTION

{ 1 comment… read it below or add one }

1 Terrortrulla 03.10.2011: ich habe diesen scheiz trojaner auf mein pc kann ich den auch irgentwie wieder runter bekommen der pc fährt nicht mehr ganz hoch komme nur noch auf´s bios drauf

Reply

Der Blog lebt von Deinem Kommentar!

« Zurückblättern HP OfficeJet Pro 6500 Wireless Fehlermeldung

Vorblättern » Kaspersky Lab Fan-Video?

Das Weblog wird von Adrian Sauer geführt, administriert und gestaltet. Alle Inhalte sind persönlich von mir ausgewählt und erstellt.
Aktuell gibt es hier 590 Beiträge, 1,713 Kommentare, 3 Seiten und 3289 Tags.

Admin Anleitung Apple Bash Befehl Blog Command Console Debian Download Email Error Fehler Internet IP Linux Mac Microsoft Microsoft Windows Microsoft Windows 7 Network Netzwerk Online openSuSE Parallels Password Plesk Root Script Security Server Service Shell Sicherheit System Ubuntu Update Upgrade Version Video Windows Windows 7 Windows Vista Windows XP Wordpress

DHL/UPS Mails inkl. Trojaner unterwegs

Networks

Suchen

Kommentare

Lesenswerte Blogs

Partner

Archiv