PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vornamen-Virus



dk99hi
21.09.2005, 09:42
Heute Nacht auf verschiedene Konten aufgeschlagen.
Der Localpart (Y) der Empfängeradresse und Absenderadresse ist gleich.
Als Absender steht der eigene Vorname im Header.
Die angehängte Datei hat folgenden Inhalt:

price_new.zip/06.exe - infected by Email-Worm.Win32.Bagle.dt

Da versucht wohl einer ein neues Botnetz aufzubauen. :skull:



From - Wed Sep 21 xx:xx:xx 2005
Return-Path: <Y [at] bigfoot.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 21 Sep 2005 xx:xx:xx -0000
Received: from c-67-163-32-7.hsd1.il.comcast.net (HELO user-vtscpjyev7.com) [67.163.32.7]
by mx0.gmx.net (mx038) with SMTP; 21 Sep 2005 xx:xx:xx +0200
Date: Tue, 20 Sep 2005 xx:xx:xx -0600
To: "Pit" <poor [at] spamvictim.tld>
From: "Pit" <Y [at] bigfoot.com>
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------jamgbcsqiiiccpwtmqjl"
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 4 (From mass domain over foreign mail server)
X-GMX-UID: [UID filtered]

price

Angehängt eine Datei

new_price.zip

Goofy
21.09.2005, 19:32
Es gibt Anzeichen dafür, dass Bots zunehmend knapp werden.
Bei Specialham z.B. konnte man vor einiger Zeit noch dutzende Angebote zu "Cheap proxies"... "Peas..." etc. lesen.
Inzwischen scheint es deutlich weniger Angebote zu geben, das ist zumindest mein subjektiver Eindruck.
Diejenigen, die Bots haben, behalten sie mehr und mehr für sich und verkaufen sie weniger.