DHL/UPS Mails inkl. Trojaner unterwegs

Publiziert am 2010-02-01 von Adrian Jung

Vermehrt sind wieder DPHL/UPS Emails unterwegs, die im Anhang eines gepackten Archives einen Trojaner mit sich führen. Bei der folgenden Information geht es um einen Trojaner [ Trojan.Botnetlog.zip ], der sich innerhalb einer Datei namens DHL_document_Nr9274.zip befindet.

Originalmail mit Inhalt:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Received-SPF: fail (server: domain of lightsoul.com does not designate 201.63.158.114 as permitted sender) client-ip=201.63.158.114; envelope-from=grudginglyr@lightsoul.com; helo=201-63-158-114.customer.tdatabrasil.net.br;
Received: from 201-63-158-114.customer.tdatabrasil.net.br (unknown [201.63.158.114])
    by server.com (Postfix) with ESMTP;
    Mon,  1 Feb 2010 13:23:34 +0000 (UTC)
Received: from 201.63.158.114 by dev.null; Mon, 1 Feb 2010 10:22:27 -0300
Message-ID: <000d01caa341$995a8ad0$6400a8c0@grudginglyr>
From: "DHL Support Hector Coker" <delivery @dhl.com.au>
To: < ****@domain.ltd>
Subject: DHL Services.  Get your parcel NR.5807
Date: Mon, 1 Feb 2010 10:22:27 -0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
  boundary="----=_NextPart_000_0006_01CAA341.995A8AD0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300

</delivery>

Und zu guter letzt die Fehlermeldung seitens Dr.Web:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
Dear Postmaster,

the message with following attributes has not been delivered,
because contains an infected object.

Sender = grudginglyr@lightsoul.com (may be forged) Recipients = ****@domain.ltd
Subject =  DHL Services.  Get your parcel NR.5807
Message-ID =  &lt;000d01caa341$995a8ad0$6400a8c0@grudginglyr>

--- Dr.Web report ---
Following virus(es) has been found:
Known virus(es):
Trojan.Botnetlog.zip

Dr.Web detailed report:
127.0.0.1 [9275] drweb.tmp.K8Hjnr - archive MAIL
127.0.0.1 [9275] drweb.tmp.K8Hjnr/[text:plain] - Ok
127.0.0.1 [9275] drweb.tmp.K8Hjnr/DHL_document_Nr9274.zip infected with Trojan.Botnetlog.zip

Dr.Web scanning statistic:
Known viruses : 1

--- Dr.Web report ---

The original message was stored in archive record named:
drweb.quarantine.Wxd8tY

Nach meinem Kenntnisstand scheint es sich um eine neue veränderte Variante eines bekannten Trojaners zu sein, der noch nicht von allen AVP’s erkannt wird. Vorsicht!

Dieser Beitrag wurde unter Security abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu DHL/UPS Mails inkl. Trojaner unterwegs

  1. Terrortrulla sagt:
    2011-10-03 um 08:45

    ich habe diesen scheiz trojaner auf mein pc kann ich den auch irgentwie wieder runter bekommen der pc fährt nicht mehr ganz hoch komme nur noch auf´s bios drauf

Kommentare sind geschlossen.