Ihre stornierte Lastschrift vom 18.03.2014 -> Trojaner

Mal etwas anderes. Ist ja nicht der erste Trojaner den ich bekomme den noch, oder kaum ein Trojaner kennt: Hier die Mail:

Sehr geehrter Kunde xxxxx,

leider konnten wir bis heute keinen Zahlungseingang auf unsere Rechnung vom 02.02.2014 feststellen. Rechnung Nummer: 31ZJ–67389656. Ihr Konto wurde nicht ausreichend gedeckt um die Kontoabbuchung auszuführen. Bestimmt handelt es sich dabei nur um ein Versehen.

Bitte begleichen Sie den fälligen Betrag zuzüglich der Zusatzgebühren bis zum 21.03.2014 auf unser Bankkonto. Die Gesamtsumme der Bestellung ist 273,00 Euro.
Zusätzlich wird Ihnen eine Mahngebühr von 19,00 Euro und die Kosten unserer Beauftragung von 47,51 Euro verrechnet. Falls Sie diesen Zahlungstermin nicht einhalten, werden wir Ihnen weitere Kosten des Mahnverfahrens und Verzugszinsen in Rechnung stellen müssen.

Mit freundlichen Grüßen.

Und ein ZIP Anhang: “18.03.2014 Forderung der abgewiesenen automatischen Lastschrift.zip”

logo mit noch einer ZIP drin: “Anwaltskanalei stornierte Rechnung 18.03.2014.zip” und wie erwartet ist eine Ausführbare Datei hier “Anwaltskanalei stornierte Kontolastschrift.com”  drin.

Hier ist Virustotal Infos:

SHA256: 9e358b8181f268eaac2471c6e4384b7ad1f3dfa4a955aa94c8da15e6b650b523
Dateiname: Beauftragte Anwaltschaft stornierte Kontolastschrift.com
Erkennungsrate: 6 / 49
Analyse-Datum: 2014-03-18 21:57:25 UTC ( vor 10 Stunden, 38 Minuten )

Also eine Typische False Positive Datei, normalerweise.

Und Jotti zeigt sogar:

2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-17 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-17 Nichts gefunden
2014-03-18 Nichts gefunden
2014-03-18 Nichts gefunden

Also ist hier wie meisten immer Brain gefragt und nicht alles öffnen. Auch sind Virustotal und weitere nur Hilfsmittel. Früher war es immer einfacher zu erkennen, da war das Deutsch unter aller ….

Ok ich glaube kaum das soetwas mit so vielen Fehler eine Deutsche Firma verschicken würde. Also Leute immer Hirn einschalten und nicht drauf verlassen, ich habe doch einen Virenscanner der alles erkennt. Ok den hätte ich auch gerne 🙂

Denn keine Firma verschickt eine Ausführbare *.com Datei mit einem Trojaner drin

Leave a Reply

Your email address will not be published. Required fields are marked *