Jetzt ist die Email mit der angeblichen Forderung von GiroPay GmbH wieder im Umlauf, die alleine dazu dient, Rechner mit einem Trojaner im Anhang einer zip Datei zu infizieren.
Leider wird heute die Zip Datei von den meisen Virenscannern noch nicht mit dem Trojaner erkannt (siehe untere Liste)
Deshalb möchte ich euch bitten die Email wirklich einfach zu löschen und auf keinem Fall auf den Anhang, die Forderung zu klicken.
Inhalt der Email und wo ist der Trojaner versteckt:
Inkasso GiroPay GmbH tommyblunt@..
Kontoabbuchung Nr. 02955335 konnte nicht durchgeführt werden 12.03.2015
Sehr geehrter Kunde Raimund Popp,
Ihre Bank hat die Lastschrift storniert. Sie haben eine ungedeckte Rechnung bei unseren Mandanten GiroPay GmbH.
Aufgrund des andauernden Zahlungsausstands sind Sie gebunden zuzüglich, die durch unsere Tätigkeit entstandenen Kosten von 37,46 Euro zu bezahlen. Wir erwarten die Überweisung bis zum 16.03.2015 auf unser Konto
Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der festgelegten Frist wird die Akte dem Staatsanwalt und der Schufa übergeben. Die detaillierte Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, fügen wir bei. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.
Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Gesamtforderung sofort zu bezahlen.
Mit besten Grüßen
Inkasso Möller Leo
Welcher Virus oder Trojaner wird erkannt?
Hier die Ergebnisse aus dem Virenscanner Portal VirusTotal.com
- TR/Dropper.A.25936
- 2.Heur.Packed.Unknown
- a variant of Win32/Kryptik.DBMK
- 4.Archive.Malware.FakeExt.N@susp
- Trojan-Spy.Zbot
- Troj/Agent-ALYT
- 7.Suspicious.Cloud.5
https://www.virustotal.com/de/file/34bbec0fc43a5b4dee71c75da91b9c3e852869546ffb1ebad2be0125a2e572ff/analysis/1426162607/
Avira
|
TR/Dropper.A.25936
|
20150312
|
Comodo
|
Heur.Packed.Unknown
|
20150312
|
ESET-NOD32
|
a variant of Win32/Kryptik.DBMK
|
20150312
|
GData
|
Archive.Malware.FakeExt.N@susp
|
20150312
|
Ikarus
|
Trojan-Spy.Zbot
|
20150312
|
Sophos
|
Troj/Agent-ALYT
|
20150312
|
Symantec
|
Suspicious.Cloud.5
|
20150312
|
Die anderen Antivirus Software Pakete erkennen den Trojaner noch nicht:
ALYac
AVG
AVware
Ad-Aware
AegisLab
Agnitum
AhnLab-V3
Alibaba
Antiy-AVL
Avast
Baidu-International
BitDefender
Bkav
ByteHero
CAT-QuickHeal
CMC
ClamAV
Cyren
DrWeb
Emsisoft
F-Prot
F-Secure
Fortinet
Jiangmin
K7AntiVirus
K7GW
Kaspersky
Kingsoft
Malwarebytes
McAfee
McAfee-GW-Edition
MicroWorld-eScan
Microsoft
NANO-Antivirus
Norman
Panda
Qihoo-360
Rising
SUPERAntiSpyware
Tencent
TheHacker
TotalDefense
TrendMicro
TrendMicro-HouseCall
VBA32
VIPRE
ViRobot
Zillya
Zoner
nProtect