PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Paris Hilton & Nicole Richie



Tonidimi
23.11.2005, 01:51
Welcher Wurm oder Virus versteckt sich hinter dieser Massenmail eigentlich?

"The Simple Life:

View Paris Hilton & Nicole Richie video clips , pictures & more ;) Download is free until Jan, 2006!

Please use our Download manager."

Anhang: downloadm.zip
Wenn man ihn öffnet passiert gar nichts... Kommt auch keine exe-Datei zum Vorschein.

sis
23.11.2005, 02:55
Anhang: downloadm.zip
Wenn man ihn öffnet passiert gar nichts... Kommt auch keine exe-Datei zum Vorschein.Kann es sein, dass Du im File-Explorer das Häckchen bei "Erweiterungen bei bekannten Dateitypen ausblenden" noch gesetzt hast und die Datei in Wirklichkeit "downloadm.zip.exe" heißt?

Hoffentlich nicht...

Wolle
23.11.2005, 11:25
Der Sober.W ist das. http://vic.zonelabs.com/body/CA/virusDetails.jsp?VId=49473

stieglitz
23.11.2005, 11:37
Das ist SOBER.AG laut Trend Micro.
Es ist wohl die selbe Masche wie die Mails vom BKA, CIA, RTL und FBI.
Hab sowas auch schon auf polnisch erhalten.
Da werden weltweit eine Flut dieser Würmer versandt.
Das dürfte die Vorbereitung sein für eine neue Phishingwelle?
Mir scheint der Versandt von einer Stelle koordiniert zu sein?

Spamgegner
23.11.2005, 15:02
Ich habe gestern auch einen bounce[BOUNCE filtered]@... Adressen bekommen. Nur leider war da der Text-part nicht dabei...

stieglitz
23.11.2005, 15:23
Hier wieder eine neue Masche. Das nimmt langsam überhand. Als Absender ist eine uns bekannte Mailadresse angegeben, daher verändert.

icrosoft Mail Internet Headers Version 2.0
Priority: normal
Thread-Index: [filtered]
Content-class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft Exchange V6.5.7226.0
Received: from mvauki.de ([145.253.94.130]) by xyzex01.xyz.com with Microsoft SMTPSVC(6.0.3790.211); Wed, 23 Nov 2005 xx:xx:xx +0100
From: <a.peki [at] snd.de>
To: <poor [at] spamvictim.tld>
Date: Wed, 23 Nov 2005 xx:xx:xx UTC
Subject: hi,_ive_a_new_mail_address
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="======09eb32dc63fa680d26b.733f"
Content-Transfer-Encoding: 7bit
Return-Path: <a.pet [at] xxxxsnd.de>
X-OriginalArrivalTime: 23 Nov 2005 xx:xx:xx.0207 (UTC) FILETIME=[D07F73F0:01C5F02F]

--======09eb32dc63fa680d26b.733f
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

--======09eb32dc63fa680d26b.733f
Content-Description: REMOVED_BY_THE_EXCHANGE_EMAIL_SCANNING_SERVICE_5CAE6CF4_4D03_48A0.txt
Content-Type: application/octet-stream;
name="REMOVED_BY_THE_EXCHANGE_EMAIL_SCANNING_SERVICE_5CAE6CF4_4D03_48A0.txt"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="REMOVED_BY_THE_EXCHANGE_EMAIL_SCANNING_SERVICE_5CAE6CF4_4D03_48A0.txt"

hey its me, my old address dont work at time. i dont know why?!
in the last days ive got some mails. i' think thaz your mails but im not sure!

plz read and check ...cya
Kann jemand noch was mit dem Header anfangen?
Seit gestern sind bis jetzt ca. 200 mit Wurm SOBER.AG aufgeschlagen, mit steigender Tendenz und in immer neuen Varianten.

Mangusta
23.11.2005, 15:46
Mist. Habe die zip auch öffnen wollen. Das ist die Scheiße. Da denkt man, man kennt sich aus und holt sich das Ding selber. Wie dumm.

Raencker
23.11.2005, 16:23
Siehe hierzu auch diesen Artikel (http://www.pcwelt.de/news/sicherheit/124843/index.html).

stieglitz
23.11.2005, 16:50
Siehe hierzu auch diesen Artikel (http://www.pcwelt.de/news/sicherheit/124843/index.html).
Fast alle der aufgeführten Mails sind mir schon über den weg "gelaufen".
Bei der Klickmentalität lässt das für die nächste Zeit nichts Guten zu erwarten.
Da müssen wohl einige noch ihr Weihnachtsgeld verdienen bzw. es sollte besser ergaunern heisse.