Post by joggl on Jan 17, 2005 12:18:24 GMT 1
Was auf der ersten Blick wie ein Phishing-Versuch aussieht, entpuppt sich als neuer Trojanerangriff. Seit gestern kursieren wieder gefälschte Mails der Telekom, die angeblich von der Telekom stammen und eine Rechnung über 257,74 Euro für den Monat Januar als PDF-Dokument enthalten. Im Anhang der Mail findet man eine RAR-komprimierte Datei, die aber statt der Rechnung einen Schädling enthält. Ein Klick auf die ausführbare Datei im Archiv installiert einen Trojaner, den Virenscanner als "Trojan-Dropper.Win32.Agent.dw" erkennen. Bei einem ersten Test auf Virustotal erkannten aber nur 5 von 14 Scannern einen schädlichen Inhalt. Immerhin warnen einige Produkte, etwa AVG, beim Entpacken des Archivs vor einer verdächtigen Datei. Standardmäßig kann Windows nicht mit RAR-Archiven umgehen, es muss also ein zusätzlicher Entpacker wie WinRAR installiert sein.
heise online
heise online