Schlagwort-Archive: Virenscanner

Facbook: Neuer Trojaner verbreitet sich rasant über den Facebook-Chat-nicht jeder Datei Trauen!

Vor einigen Stunden haben wir die ersten Nachrichten von Facebook-Nutzern erhalten, dass es einen weiteren “schädlichen” Link gibt der über die Chatfunktion versendet wird. Hinter diesem Link versteckt sich ein “Trojaner“. Die “Chat-Nachricht” lautet: “hahJhaha http://%7%7…usw” Auffällig bei dem Link sind die “%” Zeichen. Die Dateiendung lautet “.jpg” (Bilddatei). Klickt man auf diesen Link, öffnet sich sofort eine externe Webseite und es beginnt automatisch der Download einer “Zip” Datei. Unsere Antivirensoftware hat sofort Alarm geschlagen, als wir die Datei öffnen wollten! Solche schädlichen Links werden immer wieder auf Facebook verteilt. Das Problem ist, dass sich der Link an die gesamte Freundesliste verteilt, sobald man diesen anklickt. Sollte man seinen Chat deaktiviert haben, dann bekommt man diese Chatnachricht als “Persönliche Nachricht” in sein Postfach.

 

So sieht der Link aus, wenn man diesen mittels der “Persönlichen Nachrichten” bekommt:

 

by mimikama.at

 

 

 

 

 

 

 

 

 

Quelle und vollstaendiger Bericht : mimikama.at /Zum Artikel

Der Virus bzw. der link zum Virus wird immer und immer wieder automatisch im Chat gesendet , der gegenueber ist wahrscheinlich nicht mal am pc bzw. weiss nicht mal was davon das er so einen misst versendet.

Zip Dateien oder EXE Dateien sollte man niemals oeffnen so fern das nicht mit seinen gegenueber abgesprochen ist, und selbst dann hilft es die Datei vorher immer erst mit einem Virenscanner zu untersuchen !

 

 

 

Share

Facebook-Trojaner-Warnung: Achtung vor einer gefälschter Facebook Nachricht mit dem Betreff: „Your friend added a new photo with you to the album“

Wir bekommen zahlreiche E-Mails von Euch mit der Frage, was dies für eine Facebook-Nachricht sei. In der E-Mail – Nachricht selbst steht: ” Greetings, One of Your Friends added a new photo with you to the album.  You are receiving this email because you’ve been listed as a close friend.” Weiters befindet sich in der Nachricht ein Dateianhang der den Namen: “New_Photo_with_You_on_Facebook_PHOTOID40L2BNG1.zip” trägt. Öffnet man die *.zip Datei (ZIP = Das ZIP-Dateiformat ist ein Format für komprimierte Dateien, das einerseits den Platzbedarf bei der Archivierung reduziert und andererseits als Containerdatei fungiert, in der mehrere zusammengehörige Dateien oder auch ganze Verzeichnisbäume zusammengefasst werden können.) erkennt man, dass sich in dieser eine *.exe Datei befindet, die sich “New_Photo_with_your_friend_on_Facebook.jpeg.exe” nennt. Würde man diese Datei öffnen, dann fängt man sich sofort einen Trojaner / Wurm ein.

 

Quelle und vollstaendiger Artikel :mimikama.at /Zum Artikel

Der Anhang der Email sollte unter keinen umstaenden geoffnet werden, es handelt sich hier um ein virus, ob nun alle Virenscanner den virus erkennen ist unbekannt, die grossen Hersteller sind aber bereits dabei den Virus zu erkennen.

Wer Sich auskennt und weiss was er tut kann diesen Virus auch an die Antivirenhersteller senden damit diese schnellstmoeglich ein update fuer diesen Virus bzw. deren Erkennung bereit stellen koennen.

 

Es ist wie immer die Regel Mails mit Anhang niemals oeffnen wenn man nicht gerade den Freund / Chef gebeten hat einen Anhang zu senden, immer misstrauisch sein bei Emails die einen Anhang mit sich fuehren ob nun eine EXE Datei oder sonst irgend einem Format.

 

 

Share

Facebook: Trojaner kommt per Facebook-Chat “werrrr ist dasssss“

Auf Facebook macht ein neuer Trojaner die Runde, der über den Facebook-Chat und die Nachrichten-Funktion verbreitet wird. Dabei wird ein Link zu einem angeblichen Bild gesendet. Doch der Link schleust beim Anklicken direkt den Trojaner auf dem Computer des Opfers.

Derzeit bekommen viele Facebook-Nutzer eine Nachricht oder eine Chat-Nachricht, in der lediglich “weeeeeeeeerrrrrrrr ist daaaaaaaaassssss???” zu lesen ist. Gleichzeitig wird in Link zu einer angeblichen Bilddatei geschickten. Die Absicht dieser Nachricht ist es, den Empfänger zum Betrachten des vermeintlichen Fotos zu verleiten. Doch wer den Link anklickt um das Bild zu anzusehen, lädt damit einen fiesen Trojaner namens Trojan.Win32.Jorik.IRCbot.qwg auf seinen Computer. Gleichzeitig sorgt der Klick auf den Link dafür, dass die gefährliche Nachricht an die gesamte eigene Freundesliste verschickt wird.

Quelle: computer.t-online.de /Zum Artikel

So sieht die Nachricht aus :

Bild quelle : www.mimikama.at

 

 

 

 

 

 

 

 

Es gibt bereits Anleitungen die einem erklaeren wie man den Virus angeblich los wird, nun die Methode ist zwar ein guter ansatz, aber sicher ist diese keines Wegs, der Virus ist noch sehr neu.

So lautet die Anleitung :

1. Den Computer im abgesicherten Modus starten, indem beim Neustart die Taste F8 gedrückt gehalten wird.
2. Die Anitivirensoftware aktualisieren und den Computer dann vollständig scannen
3. Den Computer auch mit dem Gratis-Malwarescanner von Avast komplett prüfen.
4. Innerhalb von Facebook die Apps überprüfen und unbekannte bzw. unerwünschte Apps löschen.
5. Auch die Browser-Erweiterungen nach unbekannten Pulgins durchforsten, da die Funktion zur Verbreitung des Trojaners sich auch hier festsetzen kann.

Quelle der Anleitung:  computer.t-online.de /Zum Artikel

Warum hat also die Anleitung nicht ganz so viel Erfolg ?

– Wie schon erwaehnt ist der Virus noch neu und wird nicht wirklich von allen Virenscannern erkannt es gibt dazu nur eine Signatur der sieht das es sich um den Virus handelt (eine frage der Zeit bis es eine andere Variante dazu gibt), also kann es gut sein das der Virus zum Teil oder ganz uebersehen wird, und von Kostenlosen Antivirenprogrammen wird dieser sicher nicht ganz so sicher erkannt.

– Der Virus ermoeglicht das Nachladen von Programmen und Installieren von Schadsoftware auf den PC, und hier kann man sich dann nicht mehr sicher sein was wirklich gut ist und was ggf. boese, den es kann keiner Garantieren das irgend welche Programmdateien ausgetauscht werden, eintraege sich nach jedem Neustart selbst wieder starten bzw. neuladen, oder ob nicht einige Freie Ports nicht geoffnet werden, und seien wir mal ehrlich welcher normale “Nutzer” prueft die Ports 49152–65535 ( die sind zur freien Verfuegung gedacht)

– Die Anleitung ist aber sehr gut erst einmal Schadensbegrenzung zu betreiben und dann im Abgesicherten Modus ohne Netzwerk Anbindung dann die Wichtigsten Sachen sich zu Sichern und dann das System ganz sauber neu aufzusetzen, nur so kann man sich sicher sein das man sein System sauber hat und kein Hintertuer mehr vorhanden ist.

 

 

Share

Neue Welle Trojaner-Rechnungen

Dass Unbekannte seit geraumer Zeit Rechnungen mit angehängtem Schädling verschicken ist nicht neu und wäre auch keinen Bericht mehr wert. Allerdings wird jetzt ein fieser Trick verwendet um die gängigen Virenscanner zu umgehen.

Neuerdings sehen die verschickten Mails zum Beispiel so aus:

Guten Tag,
unser Postpartner hat Ihr Paket mit der Bestell
Nummer 96807839134 zur Zustellung an
Hermes Versand übergeben.
Im Anhang befindet sich die Rechnungsbestätigung
und Zustelldaten als Doc Datei.
Die Rechnungsbestätigung wurde laut dem § 7d 2f aus Sicherheitsgründen mit
Ihrem persönlichen Pin verschlüsselt.
 Ihr Passwort lautet::            haus
Sie dürfen die Rechnung immer selbst über online Seite abfragen.

Quelle: computerbetrug.de /Zum Artikel

Share

Facebook: [ZDDK-Virenwarnung]:Achtung vor “studiomagos.ru/Image/images…”

Nun war einige Wochen eine Ruhe aber nun dürfte der “JPG.scr” Virus wieder seinen Weg zu Facebook gefunden haben. Der neuerliche Virus verbreitet sich wieder sehr rasant über den Facebook-Chat und kann dadurch auch in den “persönlichen Nachrichten” auftauchen. Die URL, über welche der Viurslink versendet wird lautet “studiomagos.ru/Image/images…”.  Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.

 

Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren.

Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche URL der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

Der Link sieht in etwa so aus (beginnt aber im Moment mit der URL “studiomagos.ru/Image/images…”

studiomagos.ru/Image/images

hinter “/images.php?show_image305=…3798” können sich die Ziffern jedoch immer wieder ändern!

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

Hinweisfenster

Bereits Anfang November 2011 waren sehr viele Domänen betroffen, über welche der Virus versendet wurde.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domänen, wahrscheinlich gar nicht wissen, dass Ihre URL dafür verwendet wird. Wir nehmen an, dass diese URL gehackt wurden und die Inhaber selbst mit der verseuchten Datei nichts zu tun haben!

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten  Domänen wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Was ist das für ein Virus bzw. was kann ich dagegen machen?

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung, da hierbei weitere mögliche Schäden erspart bleiben.

2.) Überprüfe deinen PC umgehend mit einem Virenscanner deiner Wahl!
(Wir selbst verwenden avast! Free Antivirus und / oder Kaspersky

3.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

4.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

5.) Wenn die Punkte 1., 2., 3., keinerlei Erfolg gebracht haben dann sollte man eine Neuinstallation in Betracht ziehen!

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen:

Kaspersky Anti-Virus 2012

 

Quelle : mimikama.at

Share

Facebook: Hilfestellung für den IMG.JPG.scr Virus auf Facebook

Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten.  Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet  und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.

 

Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.

An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.

http://w*w.vinamost.net
http://w*w.ferry.coza
http://w*w.maximilian-adam.com
http://w*w.bacolodhouseandlot.com/
http://w*w.serviceuwant.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.weread.in.th
http://w*w.sentosakaryautama.com
http://w*w.toyotechnicalservices.com
http://w*w.centralimoveisbonitoms.com.br
http://w*w.dekieviten.nl
http://w*w.villamatildabb.com
http://w*w.fionagh-bennet-music.co.uk
http://w*w.ukseikatsu.com
http://w*w.bzoe-salzkammergut.at
http://w*w.delicescolres.com

Hinter den genannten Domainen / URL wird jedoch noch eine “Unterseite” mit dem Dateinamen angegeben.

Die Endung ist aber immer:

IMG86372543.JPG

Wobei das Wort “IMG” immer gleich ist und auch die Dateiendung “JPG”
Was sich allerdings ändert ist die Zahl zwischen “IMG” und “JPG”

Hier einige Beispiele:

http://www.irgendeinedomaine.com/php?image=IMG01010101.JPG

http://www.irgendeinedomaine.com/facebook_img.php?I=IMG01010101.JPG

http://www.irgendeinedomaine.com/images/img.php?s=IMG0101.JPG

Hier kann man erkennen, das die Endung “JPG” ist:

image

Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.

Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)

image

Was ist das für ein Virus bzw. was kann ich dagegen machen?

Der Antivrus Experte Christian Singhuber sagt dazu…

der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:

Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.

Dazu gehören u.a. auch
Passwörter,
besuchte zertifizierte Websites und
Cookies.

Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.

Um sich zu schützen gelten die bekannten Regeln:

– Ein aktuelle Antivirus Programm mit Echtzeitschutz

– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)

– Keine Dateien unbekannter Herkunft anklicken

– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken

Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!

Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!

>> Hier kommst du direkt zur Veranstaltung auf Facebook

Was kann ich tun, wenn ich den Link geklickt habe?

1.) Trenne deinen PC sofort von der Internetleitung.

1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky

2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes

3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber)  mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.

Was kann der Virus anrichten?

Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht  mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.

AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen

 

Quelle:  mimikama.at

 

Auch kann die Webseite fuer einige sicher interessant sein :

COMPUTER BILD-Schutz-CD

wie auch die Webseite der  eco – Verband der deutschen Internetwirtschaft e.V. und BSI

botfrei.de

Share

Scareware: Angriff durch falsche Virenscanner

Die Anzahl an falschen Virenscannern steigt dramatisch. Wie der Sicherheitsdienstleister Kaspersky berichtet, verdreifachte sich das Aufkommen an so genannter Scareware in den letzten fünf Monaten. Scareware ist Schadsoftware, die vorgibt, Antiviren-Software zu sein. Sie ist eines der größten Übel des Internets und von richtigen Virenscannern nur schwer zu entfernen.

Quelle: T-Online.de / Zum Artikel

via abzocknews.de

Share

Fußball-WM und Office-Start: Retarus warnt vor Trojanerflut

Der Anteil virenverseuchter E-Mails hat sich im Juni verfünffacht. Zum WM-Start am 11. Juni waren es im Schnitt 1000. Der Security-Dienstleister rät zu Multiscans, also mehreren Virenscannern gleichzeitig.

Im Juni hat der Sicherheitsdienstleister Retarus fünfmal mehr virenverseuchte E-Mails aussortiert als noch im Mai. Im Normalfall enthält etwa ein Prozent der durchsuchten Nachrichten einen Virus.

quelle und voller Bericht :  zdnet.de

Share

Googles WLAN-Mitschnitte: Löschen und aufbewahren?

Der deutschen Forderung an Google, die im Rahmen von Streetview “versehentlich” mitgeschnittenen Daten aus ungesicherten WLANs aufzubewahren, haben sich sechs weitere europäische Staaten angeschlossen. Belgien, Tschechien, Frankreich, Italien, Spanien und die Schweiz wollen sich die Möglichkeit offenhalten, die Daten inspizieren zu können. Demgegenüber haben sich Dänemark und Österreich der Haltung Irlands angeschlossen und Google zur Löschung der Daten aufgefordert. Die irischen Daten waren als erste schon vor Tagen unter Aufsicht gelöscht worde

Nicht nur Google ist angesichts der unterschiedlichen Meinungen verunsichert, auch einzelne Staaten beziehungsweise deren Repräsentanten sind noch unsicher, wie sie mit den Daten umgehen sollen. Laut Google gebe es sogar einen Staat, der zuerst die Löschung der Daten verlangte, nun aber sich zur Erhaltung derselben umentschieden habe. Deshalb werde man die Daten der Staaten aufbewahren, die nicht explizit die Löschung verlangten.

quelle : heise.de

Share

Wieder viele DHL und Postcard Fake Emails unterwegs mit Viren im gepaeck

Seit einigen Tagen sind wieder vermehrt Mails unterwegs die angeblich von DHL sein sollen, oder ecards beinhalten sollen, das einzigste was diese Emails beinhalten sind Viren wie z.b. Packed.Win32.Krap.x, es gilt wie immer keine anhaenge oeffnen die man nicht kennt bzw. die personen nicht kennt, eben so ist es wichtig den Virenscanner aktuell zu halten und taeglich mehrmals ein update zu beziehen.

Hier einmal die Ereignisse von heute :

30.01.2010 09:54:14 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Walter Weeks” ][Subject:You’ve received a postcard][Time:2010/01/30 09:53:14]/ecard.zip/ecard.exe
30.01.2010 09:54:14 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Walter Weeks”
][Subject:You’ve received a postcard][Time:2010/01/30 09:53:14]/ecard.zip/ecard.exe
30.01.2010 09:12:14 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Hung Andrade”
][Subject:You’ve received a postcard][Time:2010/01/30 09:08:07]/ecard.zip/ecard.exe
30.01.2010 09:12:14 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Hung Andrade”
][Subject:You’ve received a postcard][Time:2010/01/30 09:08:07]/ecard.zip/ecard.exe
30.01.2010 08:49:34 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Jackie Porter”
][Subject:You’ve received a postcard][Time:2010/01/30 08:19:57]/ecard.zip/ecard.exe
30.01.2010 08:49:34 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Jackie Porter”
][Subject:You’ve received a postcard][Time:2010/01/30 08:19:57]/ecard.zip/ecard.exe
30.01.2010 08:49:33 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Jessie Bowles”
][Subject:You’ve received a postcard][Time:2010/01/30 06:23:47]/ecard.zip/ecard.exe
30.01.2010 08:49:33 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Jessie Bowles”
][Subject:You’ve received a postcard][Time:2010/01/30 06:23:47]/ecard.zip/ecard.exe
30.01.2010 08:49:32 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Support Jessica Chu” ][Subject:DHL Services. Please get your parcel NR.6660][Time:2010/01/30 03:01:57]/DHL_Document_NR9472.zip/DHL_Document_NR9472.exe
30.01.2010 08:49:32 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Support Jessica Chu”
][Subject:DHL Services. Please get your parcel NR.6660][Time:2010/01/30 03:01:57]/DHL_Document_NR9472.zip/DHL_Document_NR9472.exe
30.01.2010 08:49:29 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Neil Peacock” ][Subject:You’ve received a postcard][Time:2010/01/29 20:52:35]/ecard.zip/ecard.exe
30.01.2010 08:49:29 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Neil Peacock”
][Subject:You’ve received a postcard][Time:2010/01/29 20:52:35]/ecard.zip/ecard.exe
30.01.2010 08:49:28 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Manager Carissa Bacon” ][Subject:DHL delivery problem NR 04395.][Time:2010/01/29 20:30:07]/DHL_label_NR58723.zip/DHL_label_NR58723.exe
30.01.2010 08:49:28 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Manager Carissa Bacon”
][Subject:DHL delivery problem NR 04395.][Time:2010/01/29 20:30:07]/DHL_label_NR58723.zip/DHL_label_NR58723.exe
30.01.2010 08:49:27 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”Postal Support Mayra Hoffman”
][Subject:DHL Express Services. Get your parcel NR.9035][Time:2010/01/29 20:12:57]/DHL_Document_NR8471.zip/DHL_Document_NR8471.exe
30.01.2010 08:49:27 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”Postal Support Mayra Hoffman”
][Subject:DHL Express Services. Get your parcel NR.9035][Time:2010/01/29 20:12:57]/DHL_Document_NR8471.zip/DHL_Document_NR8471.exe
30.01.2010 08:42:17 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Manager Jean Shafer” ][Subject:DHL Express Services. Get your parcel NR.4518][Time:2010/01/30 04:09:11]/DHL_Document_NR1748.zip/DHL_Document_NR1748.exe
30.01.2010 08:42:17 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”DHL Manager Jean Shafer”
][Subject:DHL Express Services. Get your parcel NR.4518][Time:2010/01/30 04:09:11]/DHL_Document_NR1748.zip/DHL_Document_NR1748.exe
30.01.2010 08:42:16 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Cary Kurtz” ][Subject:You’ve received a postcard][Time:2010/01/29 20:13:27]/ecard.zip/ecard.exe
30.01.2010 08:42:16 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Cary Kurtz”
][Subject:You’ve received a postcard][Time:2010/01/29 20:13:27]/ecard.zip/ecard.exe
30.01.2010 08:32:23 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Allan Mccray”
][Subject:You’ve received a postcard][Time:2010/01/30 07:46:29]/ecard.zip/ecard.exe
30.01.2010 08:32:23 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Allan Mccray”
][Subject:You’ve received a postcard][Time:2010/01/30 07:46:29]/ecard.zip/ecard.exe
30.01.2010 08:32:22 Gelöscht: Packed.Win32.Krap.x Spamihilator [From:”Rosalyn Eubanks”
][Subject:You’ve received a postcard][Time:2010/01/30 06:56:28]/ecard.zip/ecard.exe
30.01.2010 08:32:22 Gefunden: Packed.Win32.Krap.x Spamihilator [From:”Rosalyn Eubanks”
][Subject:You’ve received a postcard][Time:2010/01/30 06:56:28]/ecard.zip/ecard.exe
30.01.2010 08:32:16 Gelöscht: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”Support Woodrow Law” ][Subject:DHL Express. Please get your parcel NR.3408][Time:2010/01/29 20:16:59]/DHL_Document_NR8471.zip/DHL_Document_NR8471.exe
30.01.2010 08:32:16 Gefunden: Trojan-Dropper.Win32.Agent.blhj Spamihilator [From:”Support Woodrow Law”
][Subject:DHL Express. Please get your parcel NR.3408][Time:2010/01/29 20:16:59]/DHL_Document_NR8471.zip/DHL_Document_NR8471.exe

Share