PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UBE/Dialer] Dringende Virus-Warnung



Karlo2000
08.06.2003, 19:54
Received: from [81.102.75.228] (helo=antivirus-team.com)
by mx23.web.de with smtp (WEB.DE 4.98 #244)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: team [at] antivirus-team.com
From: team [at] antivirus-team.com
To: "Webmaster" <poor [at] spamvictim.tld>
Cc: <xxxxx [at] web.de>,
Cc: <xxxxx [at] web.de>,
Cc: <xxxxx [at] web.de>,
Cc: <xxxxx [at] web.de>
Subject: Dringende Virus-Warnung
Date: Mon, 09 Jun 2003 xx:xx:xx +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_7A0_17CD_3CB91B40.82D5E6A6"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
X-WEBDE-TAG: S
Sender: team [at] antivirus-team.com
!!!Vorsicht!!!
Seit einigen Wochen gehen fast täglich eMails mit neuen Würmern ein,
nun hat sich die Gefahr durch einen neuen Wurm stark erhöht.
Sein Name: Bugbear.B, auch Tornados.B genannt.
Sie haben sicherlich schon im Fernsehen oder Radio von ihm gehört,
er hat in den letzten Tagen bereits Zehntausende deutscher Computer
lahm gelegt und private Dokumente an andere EMail-Nutzer verschickt.
Wir haben im Interesse aller Internetanwender auf unserem Download Server
die nötige Software bereitgestellt um diesen gefährlichen Virus aufzuspüren
und zu vernichten. Ist ihr PC schon infiziert und Sie wissen es noch nicht?
Laden Sie sich dazu alle nötige Schutzsoftware runter.
Als BonusDownload erwartet Sie die neuesten Versionen mehrerer beliebter
AntiVirus-Programmes und eine Menge mehr.
Laden Sie sich jetzt unsere kostenlose Zugangssoftware runter, um auf
unseren Download Server zugreifen zu können!
==> DOWNLOAD <==
http://antivir.tripod.com.br/antivirus exe
Wir wünschen Ihnen viel Erfolg bei der Bekämpfung von Bugbear.B und anderen
gefährlicher Viren.
Schützen Sie sich, bevor es zu spät ist...
Mit freundlichen Grüßen
AntiVirus Team
---



-------------------------------------------------
Karlo
Lass` Dir Deine Freiheit nicht nehmen, daher:
http://www.againsttcpa.com - Vote for your freedom!

Merlin
09.06.2003, 10:49
Habe den gleichen Scheiß bekommen. Zum Glück vorher nochmals in den Header geschaut....http://img.homepagemodules.de/sick.gif

andyho
09.06.2003, 11:03
Schade, tripod hat es schon gelöscht. Jetzt kann ich garnicht überprüfen ob es denn wieder ein IBS-Dialer unseres altbekannten Warezdealer ist, der Text ist genau der gleiche wie im letzten Herbst, nur der Virusname ist aktualisiert worden.

Eniac
09.06.2003, 11:27
> Schade, tripod hat es schon gelöscht.
Nee, ham se nicht. Ich hab ihn mir gerade geholt, scheint ein neuer Dialer zu sein.
Das Teil ist ganze 17.920 Bytes gross und hat ein Vorhängeschloss als Icon; beim Auspacken mit upx Fehlermeldung:

upx: antivirus.exe: CantUnpackException: file is modified/hacked/protected; take
care!!!
VALUE "Comments", "Direktzugang"
[...]
VALUE "OriginalFilename", "direktzugang.exe"
Ich denke dass IBS diesmal ausnahmsweise unschuldig ist.

Eniac

--
»Bedeutet der Smiley jetzt, daß Du es verstanden hast und Dich darüber freust oder daß Du debil grinst, weil Du den Unterschied nicht kapierst?«
Peter Brülls zu Mathias Gabel in <5ila2v$9hb [at] news.Informatik.Uni-Oldenburg.DE>

andyho
09.06.2003, 12:27
Stimmt - ich übersah den unschädlich gemachten Punkt in der URL. OK, es ist der Panama-Dialer:
Digital Entertainment Inc.
build. `Villa Grecia`, grnd. floor
El Carmen
City of Panama
Panama
und gewählt wird 0190-873310 (Telekom)