Trojaner-Alarm: Vorgebliche Rechnung von Singles-4you
Vorgebliche Anmeldebestätigungen einer Single-Kontaktseite transportieren ein Trojanisches Pferd. Die Absenderangaben sind wie üblich ebenso falsch wie der Textinhalt dieser Mails.
Am Wochenende ist eine Welle von Spam-artig verbreiteten Mails übers Land geschwappt, die vorgeblich von der Website "Singles-4you" stammen. Tatsächlich werden sie mit gefälschten Absenderangaben versandt, die zusammen mit dem Inhalt der Mails nur dazu dienen sollen, die Empfänger zum Öffnen des Anhangs zu verleiten.
Die Mails kommen mit einem Betreff wie "Ihre Registrierung bei singles-4you.de", "Lastschrift Nr. 78119056", "Kostenpflichtige Klubmitgliedschaft" oder auch "www.singles-4you.de Anmeldung ID 81985666". Dabei sind die verwendeten Nummern variabel. Der Anhang besteht scheinbar aus einem ZIP-Archiv mit einem Dateinamen wie "82748.zip", wobei die Ziffern wiederum unterschiedlich sein können. Es handelt sich dabei jedoch nicht um ein ZIP-Archiv sondern um eine EXE-Datei mit einem Trojanischen Pferd, das weitere Malware aus dem Internet nachladen soll. Es handelt sich um denselben Downloader wie schon in den falschen Ebay-Mails vergangener Woche. Daher ist die Erkennung durch Antivirus-Programme auch von Anfang an relativ gut gewesen, gemessen an ähnlichen Mails der letzen Monate.
Erkennung durch Antivirus-Software:
| Antivirus | Malware-Name |
| AntiVir | TR/Dldr.iBill.AC |
| Avast! | --- |
| AVG | Downloader.Generic3.ZJZ (Trojan horse) |
| Bitdefender | Trojan.Downloader.Nurech.AD |
| ClamAV | Trojan.Downloader-3392 |
| Command AV | W32/Downloader.CFTX |
| Dr Web | Trojan.DownLoader.19614 |
| eSafe | Win32.Nurech.bb |
| eTrust | Win32/Jowspry!generic |
| Ewido | Downloader.Nurech.bb |
| F-Prot | W32/Downloader.CFTX |
| F-Secure | Trojan-Downloader.Win32.Nurech.bb |
| Fortinet | W32/Nurech.BB!tr.dldr |
| Ikarus | Trojan-Downloader.Win32.Small |
| Kaspersky | Trojan-Downloader.Win32.Nurech.bb |
| McAfee | Downloader-AAP trojan |
| Microsoft | TrojanDownloader:Win32/Nurech.K |
| Nod32 | Win32/TrojanDownloader.Nurech.NAO trojan |
| Norman | W32/DLoader.CKNX |
| Panda | --- (Trj/Downloader.NKA)* |
| QuickHeal | --- |
| Rising AV | Trojan.DL.Small.tzw |
| Sophos | Troj/DwnLdr-GFX |
| Symantec | Downloader |
| Trend Micro | TROJ_SMALL.IAU |
| UNA | TrojanDownloader.Win32.Nurech.4950 |
| VBA32 | Trojan-Downloader.Win32.Nurech.bb |
| VirusBuster | Trojan.DL.Nurech.BG |
| WebWasher | Trojan.Dldr.iBill.AC |
| GData AVK 2007 ** | Trojan-Downloader.Win32.Nurech.bb |
* noch nicht in offiziellen Virensignaturen enthalten (PC-Welt/mja)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
Mehr zum Thema
