[Discuss] Achtung: gefaelchste Mails mit Trojaner von @funkfeuer.at Adressen

[L. Aaron Kaplan]

Hallo alle,

Es sind heute 2 Mails mit deutsch klingendem Absender @funkfeuer.at (zB (spam-protected)) an (spam-protected) gegangen.

Drinnen ist ein Word file, das sich als Rechnung tarnt, in Wirklichkeit aber ein .mso file drinnen hat. (Macro)

Virustotal erkennt es mittlerweile schon:
  https://www.virustotal.com/en/file/5f9ffd49759dcd78049b758027a374cb08e169e8460a920f00b18968326d3307/analysis/
Wenn auch die Erkennungsrate von AV Software noch sehr schlecht ist (2 von 54 AV scannern).

Bitte NICHT AUFMACHEN, falls so was auch auf unsere Mailinglisten geht.
Wer Unix/Linux-affin ist, kann das file ja mal lokal abspeichern und mit "strings" ansehen.


Wenn jemand die File schon angeklickt hat, könnt ihr euch vertrauensvoll an (spam-protected) wenden.

lg,
a.



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20160201/7026363b/attachment.sig>