Kommentare zu: Trojaner mal kurz und knapp: RE: Dokument http://www.virenguard.de/trojaner-mal-kurz-und-knapp-re-dokument/118/ Weblog zum Thema Viren, Würmer und Trojaner Thu, 13 Oct 2011 14:48:33 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Thomas Schiller http://www.virenguard.de/trojaner-mal-kurz-und-knapp-re-dokument/118/comment-page-1/#comment-639 Thomas Schiller Thu, 26 Apr 2007 16:44:56 +0000 http://weblog.virenguard.de/trojaner-mal-kurz-und-knapp-re-dokument/118/#comment-639 @Peter Huber: Vielen Dank für die Ergänzungen! @Peter Huber: Vielen Dank für die Ergänzungen!

]]> Von: Peter Huber http://www.virenguard.de/trojaner-mal-kurz-und-knapp-re-dokument/118/comment-page-1/#comment-638 Peter Huber Thu, 26 Apr 2007 15:48:15 +0000 http://weblog.virenguard.de/trojaner-mal-kurz-und-knapp-re-dokument/118/#comment-638 Habe ich gerade auf der G DATA Website gefunden: Mit dem einfachen Hinweis auf angeforderte Unterlagen will Nurech.bk Empfänger der E-Mail zum Öffnen des Dateianhangs verleiten. Wer darauf hereinfällt aktiviert einen Trojan-Downloader, der weitere Schadprogramme aus dem Internet herunterlädt. Die Nurech-Familie ist die Aktivste der letzten Wochen und Monate. Mit E-Mails, die angeblich von IKEA, dem BKA, der GEZ, von Amazon, Ebay oder TMS-Logistik stammen hat er es immer wieder in die Schlagzeilen geschafft. Seit einigen Stunden läuft die neueste Welle, die einen sehr einfachen Trick versucht. Die E-Mails enthalten als Absender einen - meist englischen - Vornamen. Der Dateianhang ist eine 8.516 Bytes große ZIP Datei (MD5: D41D8CD98F00B204E9800998ECF8427E), deren Name aus 5 Ziffern besteht. Die darin enthaltene Datei heißt "Vertrag.doc.exe" (MD5: CA0B6A262396CC85869455150F8EF94F) und hat - anders als die Dateiendung .DOC vermuten lässt - ein PDF-Logo. Der Text der Nachricht lautet lapidar: > Hiermit erhalten Sie die angeforderten Unterlagen > mfG Solche einfachen Tricks sind aber oft besonders erfolgreich. Halten Sie also Ihre Finger und die Maus in Zaum. Wer die Datei ausführt aktiviert einen Trojan-Downloader, der von verschiedenen Seiten im Internet weitere Malware nachlädt, die ein Rootkit installiert und den Rechner in ein Botnetz integriert. G DATA erkennt die Schädlinge als Trojan-Downloader.Win32.Nurech.bk. Habe ich gerade auf der G DATA Website gefunden:
Mit dem einfachen Hinweis auf angeforderte Unterlagen will Nurech.bk Empfänger der E-Mail zum Öffnen des Dateianhangs verleiten. Wer darauf hereinfällt aktiviert einen Trojan-Downloader, der weitere Schadprogramme aus dem Internet herunterlädt.

Die Nurech-Familie ist die Aktivste der letzten Wochen und Monate. Mit E-Mails, die angeblich von IKEA, dem BKA, der GEZ, von Amazon, Ebay oder TMS-Logistik stammen hat er es immer wieder in die Schlagzeilen geschafft.

Seit einigen Stunden läuft die neueste Welle, die einen sehr einfachen Trick versucht. Die E-Mails enthalten als Absender einen – meist englischen – Vornamen. Der Dateianhang ist eine 8.516 Bytes große ZIP Datei (MD5: D41D8CD98F00B204E9800998ECF8427E), deren Name aus 5 Ziffern besteht. Die darin enthaltene Datei heißt “Vertrag.doc.exe” (MD5: CA0B6A262396CC85869455150F8EF94F) und hat – anders als die Dateiendung .DOC vermuten lässt – ein PDF-Logo.

Der Text der Nachricht lautet lapidar:

> Hiermit erhalten Sie die angeforderten Unterlagen

> mfG

Solche einfachen Tricks sind aber oft besonders erfolgreich. Halten Sie also Ihre Finger und die Maus in Zaum. Wer die Datei ausführt aktiviert einen Trojan-Downloader, der von verschiedenen Seiten im Internet weitere Malware nachlädt, die ein Rootkit installiert und den Rechner in ein Botnetz integriert.

G DATA erkennt die Schädlinge als Trojan-Downloader.Win32.Nurech.bk.

]]> Von: Knutschkrümel http://www.virenguard.de/trojaner-mal-kurz-und-knapp-re-dokument/118/comment-page-1/#comment-637 Knutschkrümel Thu, 26 Apr 2007 10:19:24 +0000 http://weblog.virenguard.de/trojaner-mal-kurz-und-knapp-re-dokument/118/#comment-637 Ich habe gerade diese mail bekommen...da sie aber im spamordner war habe ich sie nicht geöffnet....auf was die nicht alles kommen....ich gebe den text ja meistens be google ein um zu gucken um was es sich diesmal handelt...und bingo wieder nen trojaner im umlauf....Ich hoffe ihr öffnet sone E-Mails nicht.....wer weiss was diese viren alles anrichten können Ich habe gerade diese mail bekommen…da sie aber im spamordner war habe ich sie nicht geöffnet….auf was die nicht alles kommen….ich gebe den text ja meistens be google ein um zu gucken um was es sich diesmal handelt…und bingo wieder nen trojaner im umlauf….Ich hoffe ihr öffnet sone E-Mails nicht…..wer weiss was diese viren alles anrichten können

]]>