[Wien] security tipp2: wiedermal viren die angeblich von "lo-res.org support team" kommen. -> ATTACHMENTS NICHT OEFFNEN!
L. Aaron Kaplan
(spam-protected)
Sa Apr 4 14:14:23 CEST 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi!
(diese mail ist digital mit PGP signiert)
Die mail unten hab ich gerade erhalten.
Kam natuerlich nicht vom "lo-res.org support team".
Im original war ein transcript.zip file attached. Wenn man das mal
(unter linux zb) abspeichert und ansieht, dann ist da ein file namens
ultrastabil:Downloads aaron$ unzip -l transcript.zip
Archive: transcript.zip
Length Date Time Name
-------- ---- ---- ----
28864 12-31-99 18:55
transcript
.html
.com
-------- -------
28864 1 file
also namens "transcript.html <vieeeele leerzeichen>.com" drinnen
Wenn man dieses file entpackt und bei http://www.virustotal.com
einwirft, dann analysiert er das programm.
virustotal.com scannt das programm mit allen virenscannern, die es so
am markt gibt.
In unserem fall war es ein "MyDoom" virus.
http://www.virustotal.com/analisis/de677ae8493eb8945fff9dd47e535116
lg,
a.
On Dec 31, 1999, at 7:55 PM, Mail Delivery Subsystem wrote:
> Dear user of lo-res.org,
>
> Your account was used to send a large amount of spam messages during
> this week.
> Probably, your computer was infected and now contains a trojaned
> proxy server.
>
> Please follow our instructions in the attached file in order to keep
> your computer safe.
>
> Sincerely yours,
> lo-res.org user support team.
>
> <transcript.zip>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (Darwin)
iEYEARECAAYFAknXTycACgkQxEgyMttZ8YzknQCfRk7FUlnk110bEL+BF9Fm1Tiy
56wAn0Ontonp6loIdzyMfCnngWItsZ3Q
=UV5C
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Wien