dk99hi
21.09.2005, 09:42
Heute Nacht auf verschiedene Konten aufgeschlagen.
Der Localpart (Y) der Empfängeradresse und Absenderadresse ist gleich.
Als Absender steht der eigene Vorname im Header.
Die angehängte Datei hat folgenden Inhalt:
price_new.zip/06.exe - infected by Email-Worm.Win32.Bagle.dt
Da versucht wohl einer ein neues Botnetz aufzubauen. :skull:
From - Wed Sep 21 xx:xx:xx 2005
Return-Path: <Y [at] bigfoot.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 21 Sep 2005 xx:xx:xx -0000
Received: from c-67-163-32-7.hsd1.il.comcast.net (HELO user-vtscpjyev7.com) [67.163.32.7]
by mx0.gmx.net (mx038) with SMTP; 21 Sep 2005 xx:xx:xx +0200
Date: Tue, 20 Sep 2005 xx:xx:xx -0600
To: "Pit" <poor [at] spamvictim.tld>
From: "Pit" <Y [at] bigfoot.com>
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------jamgbcsqiiiccpwtmqjl"
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 4 (From mass domain over foreign mail server)
X-GMX-UID: [UID filtered]
price
Angehängt eine Datei
new_price.zip
Der Localpart (Y) der Empfängeradresse und Absenderadresse ist gleich.
Als Absender steht der eigene Vorname im Header.
Die angehängte Datei hat folgenden Inhalt:
price_new.zip/06.exe - infected by Email-Worm.Win32.Bagle.dt
Da versucht wohl einer ein neues Botnetz aufzubauen. :skull:
From - Wed Sep 21 xx:xx:xx 2005
Return-Path: <Y [at] bigfoot.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 21 Sep 2005 xx:xx:xx -0000
Received: from c-67-163-32-7.hsd1.il.comcast.net (HELO user-vtscpjyev7.com) [67.163.32.7]
by mx0.gmx.net (mx038) with SMTP; 21 Sep 2005 xx:xx:xx +0200
Date: Tue, 20 Sep 2005 xx:xx:xx -0600
To: "Pit" <poor [at] spamvictim.tld>
From: "Pit" <Y [at] bigfoot.com>
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------jamgbcsqiiiccpwtmqjl"
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 4 (From mass domain over foreign mail server)
X-GMX-UID: [UID filtered]
price
Angehängt eine Datei
new_price.zip