OT: Neuer Virus "Rechnung.pdf.zip"

[passt 10]

Hi NG.

 

Anscheinend ist gerade wieder ein neuer Virus unterwegs, der sich einer Email mit dem Betreff "Telekom Rechnung Online Monat August 2006". Leider scheint der aktuelle Trend Micro den Trojaner nicht zu erkennen.

 

Die Email enthält den Dateianhang "Rechnung.pdf.zip", der die Datei Rechnung.pdf.exe enthält. Was das Programm genau macht, möchte ich lieber nicht ausprobieren.

 

Kennt jemand diesen Virus/Trojaner?

 

Gruß

Peter

[hwimmer 10]

Hab vor etwa 2 Wochen da auch eine ähnliche EMail bekommen auch mit dem

gleichen Anhang. Da war es aber nicht die Telekom-Rechnung, sondern

die EBAY-Rechnung !

 

Ich habs riskiert und mal auf den Anhang geklickt. Mein Virenscanner hat

irgendeinen Trojaner identifiziert, weiß aber nicht mehr genau wie der hieß.

 

Gruß hwimmer

[Frank Klein 10]

Nichts neues unter Sonne,

nichts ist, was nicht schon war,

nichts wird sein, was nicht schon war.

 

^^^^

übrigens fast 3000 Jahre alt

[Frank Klein 10]

Ich habs riskiert und mal auf den Anhang geklickt. Mein Virenscanner hat

irgendeinen Trojaner identifiziert, weiß aber nicht mehr genau wie der hieß.

Doch nicht etwa das "11000 EUR Gebühren fällig"-Ding von Ebay Schweiz?

[*Cat* 19]

doch

 

Troj/Clagger-U - Trojaner - Sophos Bedrohungsanalyse

[passt 10]

Das, was ich erhalten habe, ist, denke ich, der Ebay-Trojaner in neuem Gewand. Aber halt noch nicht so bekannt.

[hwimmer 10]

Bei meiner EBAY-Mail wären es nicht 11.000 € sondern nur ca. 5.200 €

gewesen. Geht ja noch ;)

[nobex 10]

Hallo,

Nichts neues unter Sonne,

nichts ist, was nicht schon war,

nichts wird sein, was nicht schon war.

bei diesem war allerdings die Verbreitungsgeschwindigkeit im Vergleich zu den Virensignaturen mal wieder bemerkenswert. Unser Scanner hat den Schädling erst nach 2 Tagen gekannt, der von Web.de allerdings schon einen Tag später.

 

Gruß Robert

[passt 10]

So, kleines Update.

 

Heute Morgen wurde der Virus erkannt: TROJ_YABE.X

Leider scheinen wir aufgrund unseres Mailverkehrs mit Afrika oder Südamerika Ziel von den neuesten Viren zu sein.

Ich werde meine Kollegen nochmals ausdrücklich auf das Verhalten bzgl. Viren aufmerksam machen.

[frapos 11]

Juhu den hatten wir gestern auch, zum Glück konnte durch ein beherztes eingreifen eines Admins ein öffnen verhindert werde :jau:

[*Cat* 19]

mousekabel schnell durchgeknabbert?

[frapos 11]

Moin

 

 

Glücklicherweise hatte der User kein entpacker für die Datei und schickte sie zur Rechnungsstelle wo zufällig der Admin stand :D

 

Mit einem Matrixgleichen sprung, verhinderte sie dann das öffnen :cool:

 

 

Komisch nur das Symantec nen Teil der Email gleich rausfiltert und nen Teil durch lässt. Nun hab ich mal ne Email an alle geschrieben das sie doch bitte keine Rechnung Email öffnen sollten. Wenn sich jetzt hier doch wer den z.B. Haxdoor.KI einfängt, fängt er sich nicht nur virtuell schmerzen ein :jau:

[nobex 10]

Komisch nur das Symantec nen Teil der Email gleich rausfiltert und nen Teil durch lässt.

Wie denn das? Was wird denn durchgelassen, nur die halbe Mail?

[frapos 11]

Hmm falsch formuliert.

 

 

Also Email Rechnung.pdf.zip wird gefiltert, Rechnung.pdf.zip geht durch Zum Glück haben aber die Rechner aber auch noch was drauf um alarm zu schlagen.

[nobex 10]

Also Email Rechnung.pdf.zip wird gefiltert, Rechnung.pdf.zip geht durch

Kapier ich zwar immer noch nicht aber egal.

Sind die Signaturen vom Symantec-Scanner überall aktuell? Ich denke, die sollten ihn doch auch mittlerwiele erkennen.