Windows XP Professional + Office XP Professional

[Goofy]

Jetzt fangen die Spammer an, die beworbenen URLs in ein exe-file zu verpacken. Beworben wurden Software-Raubkopien, angehängt war eine Datei "smgxun.exe". Virenscan ohne Resultat. Da ich mich nicht traue, die Datei zu starten, habe ich sie mit einem hex-Editor geöffnet und dabei eine Domain gefunden, die allerdings momentan nicht aktiv ist. Was die Datei tatsächlich anstellt, kann ich nicht nachvollziehen.

header:

01: Return-Path: <3heung-do [at] acay.com.au>
02: Received: from 200.37.219.109 ([200.37.219.109]) by mailin19.sul.t-online.de
03: 	with smtp ID: [ID filtered]
04: Message-ID: [ID filtered]
05: From: Arbenz Castillo <3heung-do [at] acay.com.au>
06: To: -------------------
07: Subject: =?iso-8859-1?B?......----
08: Date: Thu, 18 Aug 2005 00:02:-- +0000
09: MIME-Version: 1.0
10: Content-Type: multipart/related;    type="multipart/alternative";   
11: 	boundary="----=_NextPart_000_0000_.........."
12: X-Priority: 3
13: X-MSMail-Priority: Normal
14: X-Mailer: Microsoft Outlook Express V6.00.2900.2180
15: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
16: X-TOI-SPAM: u;0;2005-08-18T01:---
17: X-TOI-VIRUSSCAN: unchecked
18: X-TOI-MSGID: [ID filtered]
19: X-Seen: false

Spam-html:

Loads of cool soft at incredibly low prices
Windows XP Professional + Office XP Professional as low as FREE!
Look our ADVERTISMENT and USE FREE SOFT
The stock is limited
The offer is valid till September, 10
Hurry!
Details in ATTACHMENT.

[homer]

Jetzt fangen die Spammer an, die beworbenen URLs in ein exe-file zu verpacken. Beworben wurden Software-Raubkopien, angehängt war eine Datei "smgxun.exe". Virenscan ohne Resultat. Da ich mich nicht traue, die Datei zu starten, habe ich sie mit einem hex-Editor geöffnet und dabei eine Domain gefunden, die allerdings momentan nicht aktiv ist.

War die exe nicht UPX-gepackt? Meine schon, und ich konnte sie nicht entpacken, ausser durch Ausführen. Und das will ich mal schön unterlassen, nachdem kein Virenscanner was gefunden hat.

[Goofy]

Offensichtlich ist sie wohl UPX-gepackt. Trotzdem lässt sie sich mit WINHEX lesen.

[Goofy]

Nachtrag:
Es handelt sich um einen Trojaner, s.a. den Thread hier
Wer eine solche Mail mit einer derartigen exe-Anlage bekommen hat: auf keinen Fall ausführen. Der Trojaner ist noch neu, nicht alle Virenprogramme erkennen ihn momentan.
You have been warned...