[Trojan/Exploit] Web-kammer Elena
Schöner Text, trotzdem auf der zweiten Unterseite ein "Plugin", das nicht wirklich koscher aussieht. Die wenigen Scanner, die das Ding als Malware erkennen, stufen es nur als "suspicious" ein, vorsicht mit dem Link also.
header:
01: Return-Path: <tendinitisxsqb24 [at] home.nl>
02: Received: from unknown (HELO coccolite.sevj.ch) (212.147.79.178)
03: by 0 with SMTP; 19 Oct 2007 16:XX:XX -0000
04: Received-SPF: neutral (0: 212.147.79.178 is neither permitted nor denied by SPF record
05: at home.nl)
06: Received: from [212.147.79.178] by mx.home.nl; Fri, 19 Oct 2007 17:XX:XX +0100
07: Message-ID: [ID filtered]
08: From: "Davis Mcmullen" <tendinitisxsqb24 [at] home.nl>
09: To: <me [at] work>
10: Subject: Web-kammer Elena
11: Date: Fri, 19 Oct 2007 17:XX:XX +0100
12: MIME-Version: 1.0
13: Content-Type: multipart/alternative;
14: boundary="----=_NextPart_000_0007_X"
15: X-Priority: 3
16: X-MSMail-Priority: Normal
17: X-Mailer: Microsoft Outlook Express 5.50.4807.1700
18: X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
Zitat:
Meine Name ist Lena Berkova.
Ich liebe Sex durch die Web-kammer
Du gibst mir die Kommandos - und ich es erfulle
Bist du interessiert?
Komm auf meine Seite
Habe ich Auch viele Freundinen
Wenn du MIR oder IHM ihre e-mail Addresse geben wirst, wirst du viel angenehm bekommen!
Danke fur die Aufmerksamkeit, meine Web-Seite:whois:
, bis zu dem Treffen, kusse
Du Kannst es aber auch schon mit Avira löschen
Zitat:
Zitat von
truelife
EDIT: Laut Avira handerlt es sich um "WSNPOEM", einem Trojaner mit den folgenden Eigenschaften: Er kann Screenshots erstellen und Tastatureingaben protokollieren. Imho ist das nicht grade neu, der Online-Scanner von Panda kann das löschen...
Mal sehen, was er bei mir macht, hab heute Abend nicht so wirklich Zeit und Lust...
Avira`s Software löscht diesn Trojaner auch schon, fall`s er aber widererwarten doch wieder auftaucht, lösch ihn mit HijackThis! Den Download gibt es dazu hier: :)!
Mfg Risky666