PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus] caroline.zip -> photomontage.exe


Zephyrus
02.03.04, 13:08
Hi,

kurz der Hinweis, das wieder mal irgendwas Virenverseuchtes diesmal als ZIP unterwegs ist. Es handelt sich dabei um ein ZIP "caroline.zip" welches eine EXE enthält, die "Photomontage.exe" heisst.

--- START MAIL HEADER ---
Return-Path: <Minewitt@gmx.de>
Received: from Krueger (dsl-213-023-219-079.arcor-ip.net [213.23.219.79])
Date: Tue, 02 Mar 2004 10:49:31 +0100
Subject: Jammie
From: Minewitt@gmx.de
Message-ID: <ovjmkgifcmxceughdmt@gmx.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------rywmoqifikfsgpfndurf"
--- END MAIL HEADER ---

--- START MAIL BODY ---
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Love the outdoors, literature, writing, and athletics
--- END MAIL BODY ---
Sayonara
02.03.04, 13:18
Hast du herrausgefunden, um was für einen Virus es sich handelt? Also in letzter Zeit zerschellen einige NetSky Würmer an meinen Mailserver. :D Das scheint im Moment so eine neue Welle zu sein. :confused:



Received: from shodan.sengstock.home (localhost [127.0.0.1])
by localhost (AvMailGate-2.0.1.16) id 22993-5A6D26A2;
Mon, 01 Mar 2004 15:05:55 +0100
Received: from localhost (localhost [127.0.0.1])
by shodan.sengstock.home (Postfix) with ESMTP id 4BA7B9FE7D
for <dennis@localhost>; Mon, 1 Mar 2004 15:05:55 +0100 (CET)
Envelope-to: *****@**********.net
Delivery-date: Mon, 01 Mar 2004 15:03:14 +0100
Received: from pop.kundenserver.de [212.227.15.165]
by localhost with POP3 (fetchmail-6.2.3)
for dennis@localhost (single-drop); Mon, 01 Mar 2004 15:05:55 +0100 (CET)
Received: from [63.167.128.254] (helo=**********.net)
by mxng13.kundenserver.de with smtp (Exim 3.35 #1)
id 1Axo0g-0006oF-00
for *****@**********.net; Mon, 01 Mar 2004 15:03:07 +0100
From: oesinfo@bls.gov
To: *****@**********.net
Subject: stolen
Date: Mon, 1 Mar 2004 08:08:55 -0600
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="51321371"
Message-Id: <E1Axo0g-0006oF-00@mxng13.kundenserver.de>

--51321371
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

information about you

--51321371
Content-Type: application/x-zip-compressed; name="details.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="details.zip"


In dem Dateianhang wurde der Wurm "NetSky.#1" gefunden. Diese und ähnliche E-Mails hab ich schon ein paar Mal empfangen.
Zephyrus
02.03.04, 13:51
Nein sorry, ich hab das Teil nicht weiter auseinander genommen. Und f-prot hat da nichts gefunden, leider ist die Virusdefinitionsdatei auch schon etwas zu alt, das Update klappt leider nicht mehr so richtig. Daher steige ich demnächst jetzt auch auf eine neue Lösung um.