Vorsicht wieder sind Virus Mails mit ZIP Anhang mit der E-Mail Adresse noreply@payplus.de ( draftsucdc63@payplus.de ) unter dem Namen der Firma PayPlus und dem Betreff: Ihre Rechnung.zip im Umlauf.
Infos zum Trojaner Virus:
Zip Datei: Laufzeitpacker Virus: Malware gen32 Dateigröße: 63178 kb Typ: Win32:Evo-gen [Susp] X-Amavis-Alert: BANNED, message contains .exe,.exe-ms, PayPlus - Ihre Rechnung.PDF.exe Gefährdungsgrad: Hoch
Wichtig!!! Öffnen Sie diese Datei nicht! Sollten Sie diese Datei bereits geöffnet und ausgeführt haben folgen Sie diesen Anweisungen.
Bleiben Sie sicher und schützen sich mir diesen Antivirus Tips.
Hi,
hier eine weiterführene Analyse der Malware:
http://www.trojaner-board.de/133798-payplus-de-spam-goldene-premium-prepaid-mastercard.html#post1047981
sehr zu empfehlen an die staatsanwaltschaft aachen
viel spass
Kommentar gelöscht..
Ich habe auch von PayPlus eine „Rechnung“ erhalten. Dass ich dort nicht Kunde bin hat mich zuerst irritiert.
Dann habe ich gesehen, dass der Anhang eine exe Datei ist. Ich habe wenig Ahnung aber das ist ungewöhnlich. Der Absender war allerdings nicht PayPlus sondern ein Frank irgendwer.
Ich habe die Nachricht gelöscht.
Wenn man eine exe Datei nicht anklickt, richtet sie doch keinen Schaden an?
Die Firma konnte ich nicht informieren… scheint aber auch ein seltsamer Verein zu sein wenn ich hier die Kommentare so lese. Ist jetzt (außer löschen der Mail) Noch irgendwas zu tun?
Hallo Frau Berger,
Sie haben alles richtig gemacht. Keine Sorge, wenn Sie nichts geöffnet haben besteht i.d. R. kein Grund zur Sorge. Im empfehle Ihnen aber vorsichtshalber einen Scan mit Malwarebytes.
Ansonsten wünsche Ihnen eine schönen Tag.
Ich habe von payplus eine rechnung bekommen und soll diese bis in 7 tagen gezahlt haben sonst wenden die sich an ein inkasso unternehmen. Was kann ich da machen ? Habe weder eine karte noch geld erhalten und habe schon 59,90 € bezahlt. Das ist eine verarsche.
Wahrscheinlich haben Sie jetzt einen Virus. Bitte laden Sie sich bitte Malwarebytes und lassen Sie eine vollständigen Scan durchlaufen.
Grüße Markus Tomaske