Trojanerwelle: Ihr E-Mail xy@xy.com wurde gesperrt
Eine Woche nach den gefälschten Inkasso-Abrechnungen, die angeblich von Regel Inkasso stammten, hat nun die nächste E-Mail-Trojaner-Welle begonnen. Diesmal wird den Usern der Missbrauch ihres E-Mail-Account’s vorgeworfen, woraufhin bereits viele die Datei im Anhang ausgeführt haben.
Ausschnitt aus der gefälschten E-Mail:
Betreff: Die E-Mail Adresse xy@the-pain.net wird gesperrt
Ihre Email “xy@the-pain.net” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 98 Beschwerden wegen Spamversand bei uns eingegangen.
Details und moegliche Schritte zur Entsperrung finden Sie im Anhang.
Im Anhang dieser E-Mail befindet sich eine Sperrung.zip (oder Hinweis.zip) Datei, worin sich eine Sperring.exe (oder Hinweis.exe) Datei befindet.
Es besteht dringender Verdacht, dass diese E-Mails vom selben Absender kommen, wie die gefälschten E-Mail’s vom Regel Inkasso Büro.
Der Schädling in der Sperrung.exe Datei, wird derzeit noch nicht von vielen Antivirus-Programmen erkannt, ist allerdings bereits bei Sophos als Mal/EncPk-GH, bei Microsoft als Win32/Emold.C oder Win32/Obfuscator.CT und bei FProt als W32/Trojan3.MX bekannt.
Und ähnlich wie bei den Regel Inkasso E-Mails, nistet sich der Trojaner als Default-Debugger im Prozess ‘explorer.exe’ ein
Weitere Informationen über diese Trojanerwelle findet ihr u.a. auf heise.de.
Ähnliche Artikel
- Regel Inkasso GmbH E-Mail’s mit Trojaner
- Fakemails von StayFriends mit Trojaner
- Weitere Trojaner-Welle per E-Mail
- GMail nun mit verschiedenen Themes
- Gefälschte E-Mails vom Bundeskriminalamt
- Abzocke: E-Mail Spam für teuren Avira Download
- Sperrung von Seiten mit Killerspiel-Inhalten
Kategorisiert unter: Internet • Nachrichten • Sonstiges
Über den Autor: Ich glaube meine allgemeine Schreibweise, der Sarkasmus und meine besonders dummen Rechtschreibfehler sagen genug über mich aus. Ich schreibe die Texte auf diesem Blog so menschlich wie ich es selbst bin.
Genau so eine Email habe ich eben erhalten und sofort gelöscht. Jetzt les ich hier dass es wieder so ne Betrugswelle ist.
Kannst du den Link zum Anhang irgendwie mal posten oder ihn mir auf irgendeinem Weg mal zukommen lassen?
(ICQ oder so…)
Thx… für die Informationen
das is doch mal ein anderes 1. türchen im adventskalender
ha die hab ich auch bekomm und die von der regel inkasso auch^^
[...] "…Eine Woche nach den gefälschten Inkasso-Abrechnungen, die angeblich von Regel Inkasso stammten, hat nun die nächste E-Mail-Trojaner-Welle begonnen. Diesmal wird den Usern der Missbrauch ihres E-Mail-Account’s vorgeworfen, woraufhin bereits viele die Datei im Anhang ausgeführt haben.Ausschnitt aus der gefälschten E-Mail:Betreff: Die E-Mail Adresse xy@the-pain.net wird gesperrt. Ihre Email “xy@the-pain.net” wird wegen Missbrauch innerhalb der naechsten 24 Stunden gesperrt. Es sind 98 Beschwerden wegen Spamversand bei uns eingegangen. Details und moegliche Schritte zur Entsperrung finden Sie im Anhang. Im Anhang dieser E-Mail befindet sich eine Sperrung.zip Datei, worin sich eine Sperring.exe Datei befindet…" (Quelle und Originaltext: the-pain.net) [...]
[...] – PaiNs Blog – Unser täglich [...]
[...] Adresse haben. Ihr solltet das besser nicht tun. Auch andere Blogs warnen vor dem Öffnen des Anhangs. var szu=encodeURIComponent(location.href); var szt=encodeURIComponent(document.title); var [...]
Falls man den virus hat, was passiert dann? kommt dann immer exploror.exe fehler oder was kommt da?