Letzte Themen:

Sony Vaio Notebook » Autor (Quelle): efe72 » Letzter Beitrag: sammy909 Ersatz für Dreambox HD 8000 » Autor (Quelle): haie » Letzter Beitrag: zeus-crew Ruf mich an » Autor (Quelle): Duke » Letzter Beitrag: Duke Ebay Kleinanzeigen » Autor (Quelle): zeus-crew » Letzter Beitrag: Trike HD Plus stellt neuen Empfangsweg vor » Autor (Quelle): Dr.Dream » Letzter Beitrag: rqs Ein Gedicht das (vielleicht) polarisieren wird » Autor (Quelle): Beingodik » Letzter Beitrag: Beingodik Nokia Streaming Box 8000 / 8010 » Autor (Quelle): satron » Letzter Beitrag: satron Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: crx 23 Jahre Spinnes-Board » Autor (Quelle): Duke » Letzter Beitrag: DEF Win7, Rechner startet von heut auf morgen nicht mehr .... » Autor (Quelle): wegomyway » Letzter Beitrag: rqs
Ergebnis 1 bis 1 von 1

Thema: Neue Anwaltsrechnung

  1. 24.04.07 #1
    Duke
    Duke ist offline
    Arschloch der Herzen Avatar von Duke
    Registriert seit
    Apr 2004
    Beiträge
    11.843
    Danke
    984
    Erhielt 2.066 Danke für 1.023 Beiträge
    FAQ Downloads
    1
    Uploads
    0

    Neue Anwaltsrechnung

    Mails mit vorgeblichen Rechnungen einer bekannten Anwaltskanzlei sollen einmal mehr zur Vermehrung von Botnets beitragen, denn statt einer signierten Word-Datei steckt ein Trojanisches Pferd in den Mails.

    Wie schon vor zwei Wochen werden heute Mails mit vorgeblichen Rechnungen des Rechtsanwalts Olaf Tank verschickt. Die Spam-artig verbreiteten Mails kommen mit einem Betreff wie "Forderung AZ: 105485/43", "Aktenzeichen: 418591/41", "Erstattung einer Anzeige", "Forderung AZ: 105485/43" oder "Mahnung AZ: 298544/59" sowie der gefälschten Absenderangabe "anwalt@forderungseinzug.de". Im Text wird die anwaltliche Vertretung der Schmidtlein-Brüder angezeigt und wie schon in den Mails vom 10. April eine Forderung erhoben, die sich auf eine angebliche Nutzung der kostenpflichtigen Website p2p-heute.com bezieht.


    Im Unterschied zu echten Schreiben des Anwalts, aus denen der Text vermutlich kopiert wurde, wird mit dem Satz "Das Originalrechnung finden Sie im Anhang als signierte Word Datei" auf einen Mail-Anhang verwiesen, der in einem ZIP-Archiv namens "Rechnung.zip" steckt. Dieses enthält eine EXE-Datei mit doppelter Dateiendung ("Rechnung_Sign[lange Nummer].pdf.exe"), die eher auf eine PDF- als eine Word hinweist, während die Datei jedoch ein Word-Symbol trägt.

    Wird die vermeintliche Word-Datei durch Doppelklick geöffnet, startet das Programm seine Download-Routine. Es holt sich zunächst Text-Dateien mit teilweise verschlüsselten Download-URLs und lädt dann die darin genannten Dateien herunter. Mit der Installation dieser Dateien wird der Rechner zu einem Teil eines Botnets, mutiert also zur fremdgesteuerten Spam-Schleuder.

    Außerdem legt der Schädling eine Datei "ipv6monl.dll" im System32-Verzeichnis von Windows an und registriert sie als BHO (Browser Helper Object) im Internet Explorer. So können Zugangsdaten, etwa für das Online-Banking, die der Benutzer im IE eingibt, abgefangen werden. Das Gesamtverhalten dieses Malware-Pakets entspricht also dem bei dieser Art Malware Üblichen.

    Quelle @ pcwelt
    Wird erkannt durch folgende Antivirus-Software: Klick mich
    Informationen zu eingefügten Links Informationen zu eingefügten Links

    		   
     
    MOD by Skulltula's Burning-M.O.S.C.-Board
    „ Taktgefühl ist für Menschen, die für Sarkasmus nicht geistreich genug sind ! "


    Please give me Ayrton Senna back and i'll give you Sebastian Vettel

    THE LEGEND
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Neue Anaconda Files vom 23.04.2007 - Neue Tiers für Premiere
    Von djice im Forum SKY Forum (News)
    Antworten: 6
    Letzter Beitrag: 25.04.07, 10:58

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln