Hi,
ich hab gerade eine forsche Mail bekommen, mit einer unmißverständlichen der Aufforderung das noch nicht überwiesene Geld zu zahlen
bis gestern. zu überweisen. Mit einem zip-Dateianhang. Aus Interesse habe ich mir mal den Spaß gemacht das ganze zu analysieren - auf meinem Linux Laptop.
Die E-mail wurde vom Web.de Spamfilter nicht erkannt. In dem Zip enthalten ist eine Datei namens
*.com..
Das zip habe ich aus Interesse mal bei virustotal.com hochgeladen.
Das finde ich durchaus interessant.
6 von 56 Scannern haben den Virus erkannt.
Lt. Eset ist der Virus z.B. seit Oktober 2015 bekannt, Varianten schon länger
Avira und Kaspersky, Gdata haben diesen Virus ebenfalls erkannt. Leider konnte ich die Virensignatur bei AVira nicht in deren Datenbank finden.
So renommierte Scanner wie McAfee, F-Secure, Panda, Microsoft Essentials, Sophos, Trendmicro nicht,
Das macht mich schon etwas stutzig. Einige Virenscanner bei virustotal haben 2 Tage alte Pattern (wann gibt es da ein Update?)
Zur E-mail:
Absender ist eine rechnungsstelle von ebay.
Die E-mail enthält alle meine Adreßdaten inkl. Handynummer. Das ist aber kein Hexenwerk, da ich eine eigene Domain habe, sind diese Informationen für jeden öffentlich zugänglich und weitere Angaben herauszufinden, dürfte wohl kein Problem sein.
Natürlich ist der Header nicht von ebay, sondern die Mail kommt von einer russischen Domain *.ru und wurde über hosteurope geroutet, die bekommen von mir auch noch gleich ne E-mail (abuse@..)..
Also, wieder mal: Holzauge sei wachsam..