Jetzt fangen die Spammer an, die beworbenen URLs in ein exe-file zu verpacken. Beworben wurden Software-Raubkopien, angehängt war eine Datei "smgxun.exe". Virenscan ohne Resultat. Da ich mich nicht traue, die Datei zu starten, habe ich sie mit einem hex-Editor geöffnet und dabei eine Domain gefunden, die allerdings momentan nicht aktiv ist. Was die Datei tatsächlich anstellt, kann ich nicht nachvollziehen.


header:
01: Return-Path: <3heung-do [at] acay.com.au>
02: Received: from 200.37.219.109 ([200.37.219.109]) by mailin19.sul.t-online.de
03: with smtp ID: [ID filtered]
04: Message-ID: [ID filtered]
05: From: Arbenz Castillo <3heung-do [at] acay.com.au>
06: To: -------------------
07: Subject: =?iso-8859-1?B?......----
08: Date: Thu, 18 Aug 2005 00:02:-- +0000
09: MIME-Version: 1.0
10: Content-Type: multipart/related; type="multipart/alternative";
11: boundary="----=_NextPart_000_0000_.........."
12: X-Priority: 3
13: X-MSMail-Priority: Normal
14: X-Mailer: Microsoft Outlook Express V6.00.2900.2180
15: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
16: X-TOI-SPAM: u;0;2005-08-18T01:---
17: X-TOI-VIRUSSCAN: unchecked
18: X-TOI-MSGID: [ID filtered]
19: X-Seen: false

Spam-html:

Loads of cool soft at incredibly low prices
Windows XP Professional + Office XP Professional as low as FREE!
Look our ADVERTISMENT and USE FREE SOFT
The stock is limited
The offer is valid till September, 10
Hurry!
Details in ATTACHMENT.