Das Viren per Mail versendet werden ist nicht wirklich neu, jetzt aber versucht man es ueber Mail Provider wo man wirklich das Mailfach kostenpflichtig Erweitern kann, und das ist schon Fatal, denn so etwas Suggeriert ja schon eine Art Richtigkeit wo dann Sicher viele direkt nachschauen wollen und dann den Virus starten.
In der Mail steht Folgendes :
Sehr geehrte(r) xxxx,
Sie haben sich für unseren Mail Upgrade angemeldet und wir sind stolz drauf Sie als unseren neuen Member zu begrüssen
Sie können jetzt bis zu 600 Mitteilungen pro Monat gebührenfrei versenden und Ihr Speicherplatz erweitert sich um 15 Gigabyte.
322,19 Euro für Mitgliedsbeitrag werden Ihnen ein Mal in 12 Monate im Voraus von Ihrem Bankkonto entzogen.xxxxx Entnehmen Sie die Zahlungsdetails bitte dem Anhang, dort finden Sie auch die Erläuterung für Ihre 2 Wochen Kündigungsfrist.
Mit freundlichen Grüßen
Ihr Support
Im Anhang befindet sich die Datei Rechnung.zip wo dann die Datei Rechung.exe liegt, diese sollte man auf keinen fall ausfuehren oder versuchen zu Starten !
Die Email ist angeblich von einem bertram@janeinteriors.com oder auch nafty@btlink.net, der Trojaner nennt sich bei Kaspersky “Trojan.win32.inject.eavr”
Wie immer gilt : Niemals Emails bzw. deren Anhang oeffnen von unbekannten absendern, das Antiviren Programm ruhig ueber die Emails mehrmals laufen lassen ggf. auch den Anhang abgesichert auf die Festplatte Installieren und hier mal Hochladen lassen : virustotal.com dort wird die Datei dann durch mehre Antiviren Engines geprueft, stellt natuerlich auch keinen 100% Schutz da, aber man kann per Ausschlussverfahren dann doch entscheiden ob man den Anhang oeffnen, hier mal das Ergebnis, des Anhangs in der Email : Klicke hier um die Analyse Details zu sehen.
Also die Email bzw. dessen Anhang sollte niemand oeffnen, sondern ruhig in den Mail Papierkorb schieben und diesen dann loeschen.
Vielen Dank an die weiteren Hinweise und Mail Adressen ueber die der Virus versendet wurde 🙂
genau so eine Mail habe ich erhalten und den Anhang wolt öffnen.
nun bin ich mir nicht sicher ob Kaspersky den Trojaner gekillt hat. wie kann ich dies testen?
Andreas wrote:
Wenn die EXE Datei geloescht ist bzw. der Anhang nun leer ist.
Testen kannst du das in dem du z.b. eben Kaspersky updaten laesst, dann deinen Rechner einmal im Abgesicherten Modus startest und dort mal Kaspersky komplett laufen laesst, am besten die Scan Kritiken etwas hoeher stellen.
Aber wenn Der Virus schon gefunden wurde direkt sollte dieser auch keinerlei schaden angerichtet haben.
Lieben Gruss
Vielen Dank für die Info
werde Deinen Rat gleich ausprobieren, Danke :bye:
Hallo, habe heut auch eine E-Mail zum Thema erhalten. Absender: “amade78@mynet.com”, lt Internet ist mynet eine türkische Adresse; Anhang: “Rechnung.Zip” war leer, mein Kaspersky hat schon alles gelöscht. Habe trotzdem geantwortet, dass ich alles kündige…. E-Mail-Adresse war narürlich Falsch, Fehlermeldung dazu kam sofort. Danke für die Info, hoffe, dass damit alles erledigt ist. Normalerweise öffne ich unbekannte Absender nicht, sondern lösche sofort. Da ich aber auf eine Antwort aus Salzburg zu den Festspielen warte, bin ich auf das “amade” wie Amadeus hereingefallen.
Gruß!
hat jemand schon erfahrung – oder betrüger wie Steger INKASSO – kommt nach her wenn man sich einen Horoskop auf Horoskop portal net angeschaut hat – schicken mir jede woche verschiedene mails mit rechnungsnr ….. und drohen mir jetzt zum gericht – weil ich nach deren Ansicht einen Jahresvertrag unterschrieben habe – beim Login (immer gratis horoskopseiten) sollte man auch die Nutzungsbedingungen gelesen haben . jetzt nochmal offiziele 1e Mahung 129 euro + 10 euro kosten wegen mahung – wo gibt es denn so was – ich wohne in belgien – und hab so etwas noch nie gehört. Kann mir jemand Rat oder Auskunft geben bitte – danke bereits Mfg