Achtung es gehen neue Fritz Box Fax ( 04018138550) Virus Spam – E-Mails herum! Angeblich haben Sie ein Fax von der Nummer 040-18138550 ( 040/18138550) erhalten. Das ist ein Virus….öffnen Sie keine Anhänge!! Achtung Trojaner Virus!
Hilfe & Tipps
Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.
Bleiben Sie sicher und schützen sich mir diesen Antivirus Tipps.
Beispiel:
Der Absender 04018138550 / Name unbekannt hat Ihnen ein Telefax geschickt Sie finden das Telefax im Anhang dieser Mail.
Absender: FRITZ!Box [pt5203-345@online.de] <- Fake
Dieselbe E-Mail habe ich auch erhalten allerdings mit dem Betreff „Fax von 04018138050“.
habe die mail mit einer anderen Nummer bekommen:
04589016238
gleicher Absender
Ich habe heute gleich zwei dieser fraglichen Mails erhalten, allerdings mit dem Text „Fax von 04589016238“ und dem ZIP-Anhang.
Neuer E-Mail Virus:
MD5 9ee9e42e53cc64fb4c04f7b6ccba18d2
SHA1 6cace8a47e4ee30acad317b47f4d309142df8557
SHA256 c7f8c805d57986b8abd5e1430b9a30add9a195cee9e728d903a149eae04dab03
ssdeep
1536:nVScaNXo8VsV13WVXgY4xkbU9DH35jRsqCwJg6NXCYug+ZK6GE:nA4l/3WVXgfOKJh26NCYshGE
File size 76.6 KB ( 78441 bytes )
File type ZIP
Magic literal
Zip archive data, at least v2.0 to extract
TrID ZIP compressed archive (100.0%)
Tags
attachment zip
VirusTotal metadata
First submission 2013-11-12 11:27:10 UTC ( vor 7 Stunden, 54 Minuten )
Last submission 2013-11-12 19:09:50 UTC ( vor 11 Minuten )
Dateinamen 1384260769.66191-38049
1384258511.24339-32653
1384262322.59546-40631
1384258955.84114-32655
12 11 2013_Telefax_04589016238 (2).zip
file-6197869_zip
fax.zip
1384259531.18435-32687
9ee9e42e53cc64fb4c04f7b6ccba18d2
12 11 2013_Telefax_04589016238.zip
1384259629.70736-33818
tmp_12 11 2013_Telefax_04589016238-1908670544.zip
Telefax_04589016238.zip
1384260232.17458-32657
1384259945.55477-32643
2013_Telefax_04589016238.zip
test.zip
1384258884.11048-32664
12 11 2013_Telefax_04589016238.zip
1384258721.47413-32661
1384259578.00392-33513
1384261886.88568-43394
1384260351.50344-38233
1384259724.90607-32678
1384259991.22693-32646
Advanced heuristic and reputation engines
ClamAV PUA
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: hxxp://www.clamav.net/index.php?s=pua&lang=en .
F-Secure Deepguard Suspicious:W32/Malware!Online
Symantec reputation Suspicious.Insight
ExifTool file metadata
MIMEType
application/zip
ZipRequiredVersion
20
ZipCRC
0x508deaef
FileType
ZIP
ZipCompression
Deflated
ZipUncompressedSize
82085
ZipCompressedSize
78239
ZipFileName
12 11 2013_Telefax_04589016238.exe
ZipBitFlag
0x0002
ZipModifyDate
2013:11:12 11:22:16
Habe heute diese Mail bekommen mit Absender: FRITZ!Box [noreply@event.vodafone.de]
Vodafone weiß aber nichts davon haben die mir bestätigt. Gut den Hinweis hier gefunden zu haben. Hab noch nichts geöffnet.
Text: 20112013CMMS
Grüße Heide
FritzBox MMS Foto Virus (ACHTUNG!)
Eine neue Welle von [*** SPAM ***]MMS 25.11.2013 geht um. Achtung die Zip Datei nicht öffnen!
Dateiname: 25112013JZNMX – 25_11_2013JZNMX.zip
Habe Fax von
FRITZ!Box Telefaxempfang
Neues Telefax von 00150 / Name unbekannt
erhalten. Ich nehme mal an, dass auch das ein Spam ist.
Ich habe heute auch eine Email mit einem Fax bekommen. Das scheint ja eine ganze Welle zu sein. Hier ist auch noch ein Link: hxxp://www.fax-spam.de/03076225798
Ist da ein Virus im Zip? Falls ja, was macht der?
Grüße, Matz!
habe heute auch so ne scheiße bekommen
Abs: fax @ gaestehaus-schieser.de
Faxnachricht [Caller-ID: +49(0)30 533 372 80]
Seiten: 11.
Datum: 2014.05.13 09:52:49 UTC.
Kennziffer: 0A4353BF71225452366C.
hab da gleich gegoogelt und bin fündig geworden
war auf dene ihrer hompage und siehe da bei der email stand da statt fax was anderes, dann hab ich einfach mal da angerufen und es stellte sich heraus das ich nicht der erste bin der bei denen angerufen hat die Familie haben es der Polizei schon gemeldet und die sagten nur: (Der geschädigte ist nur der der die email bekommen hat wir können daher nichts unternehmen) ich dachte mir nur wtf wasn da kaputt???
irgendwas muss man doch dagegen machen gibts hier nich nen ITler der vom Untergrund aufgetaucht ist und der sache mal nachgehen kann?
Am besten löschen! Nichts öffnen! Oft sind Absender gefälscht oder Webapplikationen veraltet und werden von Hackern über Sicherheitslücken mißbraucht.