Vorsicht wieder extreme Virus E-Mail mit Kabel BW Absender unterwegs

Achtung wieder sind viele Fake Mails angeblich von Kabel BW unterwegs. Kabel BW hat natürlich mit diesen E-Mails nichts zu tun. Diese E-Mails enthalten im Anhang einen Trojaner Virus namens win-32.

So sieht die E-Mail aus:

Sehr geehrter,

Ihre aktuelle Rechnung finden Sie im Anhang.

Zum Öffnen der Rechnung geben Sie bitte als Passwort Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen) ein.
Sie finden Ihre Kundennummer im bisherigen Schriftverkehr mit Kabel BW.

Unser Tipp: Kennen Sie bereits unser beliebtes Kundenportal ?
Hier können Sie jederzeit kostenlos auf Ihre monatlichen Rechnungen zugreifen. Sobald eine neue Rechnung vorliegt, informieren wir Sie selbstverständlich kurz per E-Mail.

Einfach registrieren und unter “Meine Rechnungen” >

“Rechnungsweg” das Häkchen für “Rechnung Online” setzen – und sofort stehen alle Ihre bisherigen Rechnungen im Kundenportal bereit!

 

 

Ihr Kabel BW Team

 

Dokumenten-ID: R92667617077444

 

 

 

Firmensitz Heidelberg, Registergericht: Amtsgericht Mannheim, HRB 702325
Geschäftsführung: Lutz Schüler (Vorsitzender), Dr. Herbert Leifker, Jens Müller, Jon Garrison

Diese E-Mail und etwaige Anhänge enthalten vertrauliche und/oder rechtlich geschützte Informationen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe und Verbreitung dieser Mail und den Anhängen ist nicht gestattet. Kabel BW kann für durch Viren entstandene Schäden, die über diese Mail übermittelt worden sind, nicht haftbar gemacht werden.

This e-mail and its attachments may contain confidential and/or legally privileged information. Any unauthorised copying, disclosure, dissemination or distribution of the material in this e-mail is strictly prohibited. Kabel BW accepts no liability for any damage caused by any virus transmitted by this email

Angebliche Zertifikats-App bringt mTAN-Trojaner aufs Smartphone

Heise berichtet am 20.04.2013 über ein Tan Trojaner welchen Nutzer der Postbank auf anraten gefälschter E-Mails bekommen. Hier wird versucht Kunden der Postbank mit einem Schadprogramm zu täuschen und auf dem Android Smartphone einen Trojaner zu installieren.

Zum ausführlichen Bericht: http://www.heise.de/security/meldung/Angebliche-Zertifikats-App-bringt-mTAN-Trojaner-aufs-Smartphone-1846618.html

Boston Spam Mails gehen in die zweite Runde

Boston Spam Mails gehen in die zweite Runde. Während die Esten Spam Mails der Boston Reihe eher unauffällig waren und die Gefahr darin bestand am Ende der kompromittierten Webseite ein Plugin zu installieren, werden die nächste 2. Versionen schlimmer und übertragenen Javascript-Viren.

Boston Spam Teil 1

Boston Spam Teil 2

So schnell gehts, url kommt per E-Mail. Ein klick drauf reicht aus um sich zu Infizieren!

Angeforderte URL: hxxp://bva.xx/seems.html
Information: Enthält Erkennungsmuster des Java-Scriptvirus JS/BlacoleRef.CZ.7

Dir URL wurde editiert. Es besteht keine Gefahr!

 

Boston-Marathon Spam

Der Boston-Marathon Spam kennen wohl viele. Kurz nach dem die Tragödie mit den Terroranschläge passiert sind nutzen die Spammer diese Sache schamlos für Ihre Zwecke aus.

Wie funktioniert der Boston-Marathon Spam?

Hier werden verschiedene Mails mit einem Satz versendet. Unten eine Domain als IP also http:// IP-Adresse/news.html oder http:// IP-Adresse/texas.html oder http:// IP-Adresse/boston.html.

Klicken Sie diese Url an werden Sie auf eine Seite mit Youtube Videos verbunden. Unten auf der Seiten möchte sich dann ein Java-Applet oder ggf. auch eine Adobe Anwendung aktivieren. Geben Sie dem nach installiert sich ein Java Virus.

Mehr Infos zum Boston-Marathon Spam finden Sie im G Data Blog.

PayPlus Spam Virus Mail Kreditkarte noreply@payplus.de

Vorsicht wieder sind Virus Mails mit ZIP Anhang mit der E-Mail Adresse noreply@payplus.de ( draftsucdc63@payplus.de ) unter dem Namen der Firma PayPlus und dem Betreff: Ihre Rechnung.zip im Umlauf.

Infos zum Trojaner Virus:

Zip Datei: Laufzeitpacker
 Virus: Malware gen32
 Dateigröße: 63178 kb
 Typ: Win32:Evo-gen [Susp]
 X-Amavis-Alert: BANNED, message contains .exe,.exe-ms,
PayPlus - Ihre Rechnung.PDF.exe
Gefährdungsgrad: Hoch

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tips.

LinkedIn Email Spam

Spam von LinkedIn Email wird immer häufiger versendet. Hier eine Beispielmali mit einer typischen Phishingwebseite:

ACH credit transfer, initiated from your bank account, was canceled by the other bank.

Rejected transfer:

Transfer ID: FD-431377657522US

ACH Report: View <http://webseite . ru oder .de oder .com>

MARCELL Moreland

NACHA – The Electronic Payment Association

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Aktenzeichen.exe BKA, GVU und Bundestrojaner

Alles haben Sie gemeinsam ->die Aktenzeichen.exe

Was ist die Aktenzeichen.exe?

Eine .exe Datei ist immer eine Ausführbare Datei wie man Sie von Programmen kennt. Über die .exe Datei kann man ein Programm installieren. Ein Virus oder Trojaner ist nichts anderes als ein Programm was man erst installieren muss. Der Unterschied ist nur das der Virus/Trojaner weniger auffällig bei der Installation ist.

Viren und Trojaner (TR) werden in naher Zukunft noch viel schlimmer und einer der größten Bedrohungen unseres Zeitalters. Die meisten Bedrohungen in Gestalt von Schadware wird und den Browser und per E-Mail vertrieben. Es sollte darum jedem klar sein das schon der nächste Klick eine Bedrohung sein könnte.

Stellen Sie sich folgende Fragen:

  • Haben Sie ein aktuellen Antivirenprogramm?
  • Sind bei Ihnen alle wichtigen Programme auf dem neuesten Stand? (Update)
  • Ist Ihr Betriebssystem auf dem neuesten Stand? (Update)
  • Haben Sie aktuelle Sicherungen von Ihren Datei ggf. auf von Ihrem Betriebssystem?

Haben Sie Fragen? Kontaktieren Sie uns doch einfach!

Spam Mail *** PROBABLY SPAM *** Fwd: Re: Your Flight F-77-14007

Achtung diese Spam E-Mail enthält Maleware / Virus / TRojaner duch eine Ticket.html Datei welche auf eine Infektion weiterleitet!

Dear Customer,

FLIGHT NR: 9284-4662

DATE/TIME : APR 26, 2013, 14:13 PM

ARRIVING AIRPORT: SAN-DIEGO AIRPORT

PRICE : 604.21 USD

 

Your bought ticket is attached to the letter as a scan document .(Internet Explorer file) To use your ticket you should print it.

TISH Huber,

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch
Weitere Kennungen:
Return-Path: <davisbushway@regie-piguet.ch>
Subject: *** PROBABLY SPAM *** Fwd: Re: Your Flight F-77-14007
Received: from [200.223.26.74] by smtp01.swisscenter.com; Fri,
22 Mar 2013 09:35:26 -0300

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

E-Mail Viren als Rechnung, Mahnung oder Bestellbestätigung im Umlauf

Virus E Mail wegen angeblich nicht bezahlte Rechnung – Fakerechnung mit Virus!

Immer wieder sind vermehrt Viren Mails im Umlauf welche sich als Rechnung, Mahnung oder Bestell-, Buchungsbestätigung tarnen. Ebenso Schreiben von Telefon, Handyanbietern wie E-Plus, O2, D2 Vodafone oder T-Com D1.Im Anhang sind die Angeblichen Dokumente hinterlegt!

Und so sehen die Virenmails aus:

Sehr geehrte/r *******,

leider haben Sie auf unsere Zahlungsforderung bis heute weder durch Zahlung noch durch eine Erklärung für das Ausbleiben dieser, reagiert.

Sollten Sie den aussehenden Betrag von 535,00 EU noch nicht überwiesen haben, erledigen Sie dies spätestens bis zum 18.05.2013. Es liegt in beiderseitigem Interesse, dass Sie umgehend zahlen. Sie ersparen sich und uns damit weitere Mühe und Kosten. Die Zahldaten sind im beigefügtem Vertrag.

Support@mail.de
Fon 0180 8579 / 5404
->Hier steht der angebliche Firmenname<-

Geschäftsleiter Muhammad Schubert
Umsatzsteuer DE 2418616694

Alles Quatsch was Sie öffnen ist eine .exe Datei die zuvor in einer Rar oder Zip Datei verpackt ist. Führen Sie die .exe Datei aus installieren Sie den Virus!

Kurzum kennen Sie den Absender nicht, haben Sie nichts bestellt können Sie den Quatsch löschen! Sind Sie sich nicht sicher oder haben was bestellt rufen Sie den Absender lieber erst mal an. Das öffnen von Anhängen birgt immer ein Risiko! Auch PDF Dateien können böse sein. Darum raten wir den PDF Reader sicher zu konfigurieren!

Hilfe & Tipps

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Ähliche Mails:

  1. Spam E-Mail mit Virus Trojaner von Hotel Stuttgarter-Eck
  2. Neue E-Mail Virus Trojaner von first-class-zollservice.de
Spam Viren Antivirus

Virus Spam E-Mail von O2 Trojaner Mail

Seit kurzem gehen verschidene Spam E-Mails mit gefährlichem Trojaner/Virus im Anhang herrum. Die Jetztige wird von O2 mit dem Betreff: Ihre O2 DSL Bestellung (Kundennummer  DE05193726) versendet. Hier soll man die Bestellung prüfen.

So sieht die E-Mail aus:

Lieber O2 Kunde,

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem Doppelklick ganz einfach öffnen.

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert, können Sie ihn hier kostenlos herunterladen: http://www.adobe.de/products/acrobat/readstep2.html <http://www.adobe.de/products/acrobat/readstep2.html>

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner aus, in dem die Datei abgespeichert werden soll.

Freundliche Grüße

Ihr O2 Team

 

Hierbei handelt es sich um einen Backdoor TR Trojaner welcher großen Schaden zufügen kann!

Spezifikation: Bei diesen Virus-Trojaner / Malware handelt es sich um
Win32:Malware-gen mit einem Schweregrad: Hoch
Weitere Kennungen:
Versender: photosynthesizesa76@alice-dsl.de
Received: from klp-ptv-i0.int.balticum.lt (unknown [86.100.3.253])
Land der IP: Lithuania
Received: from mecowteojyeincfhothjeoymc (192.168.1.68) by
mecowteojyeincfhothjeoymc.{SPF_D1} (86.100.3.253) with Microsoft
SMTP Server id 8.0.685.24; Thu, 21 Mar 2013 12:22:03 +0200
Message-ID: <514ADD98.404010@alice-dsl.de>

Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.

Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.

Ähliche Mails:

  1. Spam E-Mail mit Virus Trojaner von Hotel Stuttgarter-Eck
  2. Neue E-Mail Virus Trojaner von first-class-zollservice.de