Und wieder kommt Trojanisches Pferd im PayPal-Kleid. Der Inhalt ist wie immer häßlich – eine Zip_Datei PayPal_Teilruckzahlung.zip mit einem ausführbaren Programm PayPal_Teilruckzahlung.pdf.exe. Diesmal wird eine Teilrückzahlung ohne Umlaute versprochen. Lieber Krimineller, die deutschen PayPal Nachrichten kommen mit Umlauten! Das Geld für die „Tüddelchen“ hat PayPal noch über. An den Umlaut-Doppelpunkten müssen wir trotz Griechenland nicht… Trojaner: Ruckzahlung auf PayPal-Guthaben weiterlesen
Schlagwort: Trojaner
Trojaner: mms@vodafone.de – You have received a new MMS message
Eine angebliche Mail von Vodafone enthält an Stelle des Bildes ein ZIP-Archive mit einem Trojaner, bei dem eine doppelte Dateiendung darüber hinwegtäuschen soll, dass es sich bei der eingepackten Datei um ein Programm und nicht um ein Bild handelt. Das gleich Spiel wie bei der Facebook message. Ansonsten nichts keine Neuigkeiten. Der Anhang heißt VodafoneDE_MMS.zip… Trojaner: mms@vodafone.de – You have received a new MMS message weiterlesen
Blackhole with new Obfuscation
[vgwort line=“80″ server=“vg08″ openid=“53a2f874bc98402495d2e659fd12c2d2″] In a former article I described a method to deobfuscate Blackhole obfuscated JavaScript with shell commands and two simple C-programs. Today I got a Blackhole Exploit Kit message which lead to a landing page – http://forumibiza.ru:8080/forum/links/column.php – with a new ( for me) – simpler – obfuscation. They didn’t insert random… Blackhole with new Obfuscation weiterlesen
Blackhole: Tarnt sich als Scan to E-Mail
[vgwort line=“76″ server=“vg08″ openid=“6ed0bbb400344018b7c1834b430fcb81″] Heute war nach Tagen der Ruhe ein Trojanisches Pferd des Blackhole Exploit Kit unterwegs. Der angeblich eingescannte Text ist eine HTML-Seite HP-Officejet-05569.htm, die direkt auf eine Landing Page umleitet. Und so sieht die Mail grundsätzlich aus.
Spam: Reservierungen und Tickets
[vgwort line=“75″ server=“vg08″ openid=“fc927b9f98994932bbdb0a38be751095″] Nachdem die Trojaner mich einige Tage in Ruhe gelassen haben, wurden sie heute wieder richtig aktiv. Bei zwei Mails handelt es sich um angebliche Hotelbuchungen, drei betrafen angebliche BA- Tickets. Angehängt ist jeweils eine ZIP-Datei mit einem Trojanischen Pferd. Zuerst schauen wir uns die angeblichen Buchungen bei hotel.de an.
Hilfe! Mir wird vorgeworfen, dass mein Rechner einen Trojaner hat und ich Spam verschicke
[vgwort line=“73″ server=“vg08″ openid=“3f6257a407594be79ca39e5e1b6f1504″] Freitag bekam ich einen weniger netten Anruf aus Hamburg. Der Anrufer forderte, dass sich sofort damit aufhöre, ihn mit Spam Mails das Postfach zuzumüllen. Auf meine Nachfrage hin, bekam ich zur Antwort, dass ich doch mit meiner Firma hinter dieser Werbung für arbeitdeutschland.com stehen würde. Nun, da ich keine Firma habe,… Hilfe! Mir wird vorgeworfen, dass mein Rechner einen Trojaner hat und ich Spam verschicke weiterlesen
How to deobfuscate Blackhole Java-Script
[vgwort line=“71″ server=“vg08″ openid=“fc30999c3de74f278c4b67b36475990e“] This article describes my investigations of the Java-Script obfuscation currently used by the Blackhole Exploit Kit. My intend was to write some smal scripts to automatically deobfuscate the Java-Script without using Java-Script itself. Using Java-Script with a little help would be an easy task because you only have to identify the… How to deobfuscate Blackhole Java-Script weiterlesen
Trojaner: BA e-ticket receipt
Auf frisch im Postkaten. Interessant ist der Disclaimer am Anfang der E-Mail: THIS IS AN AUTOMATED EMAIL – PLEASE DO NOT REPLY AS EMAILS RECEIVED AT THIS ADDRESS WILL BE AUTOMATICALLY DELETED. Virus checking of emails (including attachments) is the responsibility of the recipient. This message is private and confidential and may also be legally… Trojaner: BA e-ticket receipt weiterlesen
Trojaner: Deutsche Post. Sie mussen eine Postsendung abholen
Kam gerade wieder frisch rein. Wie üblich enthält die Mail einen ZIP-Anhang mit dem Trojaner. Finger weg vom Anhang
Trojaner: Corporate eFax message
Jetzt sind auch die angeblichen eFax Nachrichten vermehrt unterwegs. Interessant ist hier, dass Absender Adressen zufällig als Hexadezimalwert generiert werden. Die Mail versucht den Leser dazu zu verleiten, den Anhang zu öffnen, der statt des Fax in PDF-Format ein Windows-Programm – einen Trojanisches Pferd oder kurz Trojaner – enthält, das auf dem Rechner des Opfers… Trojaner: Corporate eFax message weiterlesen