Hallo,
soeben ist hier eine Trojanermail eingeschlagen, die von AVG Antivirus noch nicht erkannt wurde. Ein Onlinescan hat gezeigt, das es sich um einen Trojaner handelt. Den Anhang daher auf keinen Fall öffnen (ZIP-Archiv mit enthaltener EXE-Datei).
So sieht die Mail in der hier eingeschlagenen Variante aus.
Ergenisse des Online-Scans
Der Trojaner wird folgendermassen erkannt:
File: qform.exe
Status: INFECTED/MALWARE
MD5: ed1e18049f51127976506fb8c0c87ef4
Packers detected: UPX
AntiVir: Found Trojan/Spy.Icheck.D
ArcaVir: Found nothing
Avast: Found nothing
AVG Antivirus: Found nothing
BitDefender: Found nothing
ClamAV: Found Trojan.Danmec
Dr.Web: Found nothing
F-Prot Antivirus: Found dropper for W32/Trojan.ABY
Fortinet: Found W32/ICheck-dldr
Kaspersky Anti-Virus: Found Trojan-Proxy.Win32.Agent.hx
NOD32: Found Win32/TrojanProxy.Agent.HX
Norman Virus Control: Found nothing
UNA: Found nothing
VBA32: Found Backdoor.Agent.48 (paranoid heuristics)
Nachtrag: Die Links oben sind scheinbar nicht im Firefox aufrufbar - das Script auf dieser Seite hängt da immer noch ein Hochkomma an, sodass die links ins leere laufen. Bitte dann dieses in der Adresszeile manuell entfernen
Nachtrag (22:38): Inzwischen wird der auch von AVG erkannt:
Das seltsame ist, das die Machart eher an den Sober.CF erinnert...
Navigation
Neue Welle von Trojanermails
Linear-Darstellung
