Nach längerer Zeit veröffentliche ich mal wieder eine Warnung vor einer Spam-Masche. Nach Zahlen von Symantec ist Spam zum ersten Mal seit langem derzeit rückläufig und auf einem Stand von 2003 angekommen, was eine erfreuliche Entwicklung ist, aber trotzdem gibt es immer mal wieder überraschende Auswüchse.
Im konkreten Fall handelt es sich um eine vorgebliche E-Mail von DHL, die ein Bild eines Versanddokumentes enthält und einen knappen englischen Text enthält, dass die Sendung unzustellbar gewesen sei. Man wird aufgefordert, das beigefügte Versanddokument herunterzuladen.
Vorgeblich unzustellbare Sendung von DHL
Der erfahrene Spam-Entlarver erkennt: weder die Absende- noch die Antwortadresse haben etwas mit DHL zu tun. Aber das abgebildete Dokument lädt doch dazu ein, schnell mal zu klicken. Unten sieht man, dass es sich um den Download einer ZIP-Datei handelt, ebenfalls von einer Seite, die mit DHL nichts zu tun hat.
Enthalten ist in dem ZIP-Archiv eine ausführbare Datei mit der (bei Ihnen hoffentlich sichtbaren) Endung .exe, die mit einem Icon versehen ist, das wie das Zwischenablage-Icon von Windows aussieht. Diese Datei wird selbst von Windows Defender sofort erkannt und automatisch gelöscht, aber auf virustotal.com wird diese Datei derzeit nur von 6 der 53 Scanner bemängelt. Es handelt sich wohl um eine Variante des seit Ende März bekannten Weeclaw-Trojaners.
Klicken Sie nicht auf das Bild, laden Sie die Datei nicht herunter und öffnen Sie vor allem nicht die exe-Datei.
War dieser Beitrag für Sie nützlich? [thumbs-rating-buttons]
