!!!!! VORSICHT !!!!!

Trojaner unterwegs !!!

So wie es aussieht, ist meine Mail-Adresse gerade im Suchraster.

Aktuell:

Absender:
bigbike.mike
bigbikemike@lbpoa.org

Betreff:
11_25_2015 6 07 35 AM

Mail hat keinen Text. Nur einen Anhang.

Der Anhang:
doc_sZrfexyKJy.zip

enthält folgende Datei:
info_HsUxzD2EF52.js

Dies ist eine Java-Script-Datei, welche folgenden Trojaner lädt:
Trojan-Downloader.JS.Cryptoload.an

Der Inhalt der Datei ist im ASCII-Code (CHR$) abgelegt und sieht so aus:
troja01

Im Klartext:
troja02

Es wird also versucht, von den Internetadressen:
aawraa.com/wp-includes/theme-compat/
at1.agence-creation-graphiqe.com/
anygrotowski.com/wp-includes/fonts/
46.151.52.197/
eine Datei Namens 73.exe zu laden und dann zu Starten um den PC mit einer Schadsoftware zu infizieren.

Gesendet wurde diese Mail an:
info(at)subway-lohne.de, info(at)supertoniwelt.com,
INFO(at)SWOOLISH.NL, info(at)techmax.de, info(at)tettmann.de,
info(at)trauchgauer-kaeseladen.de, info(at)venenfrei.com,
info(at)vesbar.de, info(at)vollgasmotorroller.de, info(at)watersnip.de,
info(at)weingut-eppler.de, info(at)weingutschwaab.de,
info(at)wieles-montecatini.de, info(at)wohnen-wie-im-urlaub.de,
info(at)zadraengine.it, info(at)zaso.de, info(at)zum-kempten.de,
info(at)Zweirad-Harwardt.de, info(at)zweirad-knoderer.de
(Den @ habe ich gegen (at) getauscht)

Allerdings gehe ich davon aus, das es wesentlich mehr Empfänger gibt.

Gesendet wurde mit:
Microsoft Windows Live Mail 16.4.3522.110

X-Warning:
Message contains dangerous.virus-outbreak signature (149285::1449326605-00000F79-39C00606/3/4847098679)

bigbikemike im Netz:
https://twitter.com/bigbikemike
https://www.instagram.com/bigbikemike/
http://advrider.com/index.php?members/bigbikemike.313974/
http://www.roblox.com/users/18930562/profile
http://www.ebay.com/usr/bigbikemike/all-follows
http://bigbikemike.edu.glogster.com/
https://www.bikerornot.com/User/524436/Pages
und viele mehr.

lbpoa.org im Netz:
Long Beach Police Officers Association
http://www.lbpoa.org/
https://www.facebook.com/LBPOA-111097772260015/
auch bei twitter, yumpu usw.

Lassen Sie sich nicht einreden, daß Ihr Betriebssystem Veraltet währe und nur dieses (Ihr) Betriebssystem betroffen ist.

Schadsoftware, egal welche auch immer, greift so gut wie jedes Betriebssystem an.

Egal ob Sie Windows98, XP, 7 oder 10 haben.

Der Trojaner Trojan-Downloader.JS.Cryptoload.an kann sich auf jedem System ausbreiten, wenn es mit JavaScript arbeitet.

Ob er allerdings aktiv wird, hängt von der Programmierung des Schadprogramms und des Betriebssystems ab.

Advertisements