160_F_17500069_HdZiAJRoashugQbEflUvqA7Ped13crNjDa wir heute bereits etliche E-Mails von Facebook-Nutzern erhalten haben, die uns fragten, was es mit dieser Nachricht auf sich hat, möchten wir Euch vor einer falschen "Facebook" Mail warnen, die sich im Moment sehr rasch verbreitet! Auf den ersten Blick scheint es, dass dies eine Mail direkt von Facebook ist, aber man erkennt auf den zweiten Blick sofort, dass es nicht von Facebook sein kann, denn die Mailadressen enden mit "misti.si" oder mit "hi5.com". Der Betreff lautet: "Hallo, Mann" oder "Ich" und die Mail beinhaltet einen Dateianhang, die sich "DC95656.zip" nennt. Wie die Mail aussieht, welche Inhalt es aufweist und was sich hinter dem Dateianhang verbirgt, haben wir in diesem Bericht aufgezeigt!

-Produktempfehlung: Kaspersky lab-

Ein kurzer Blick auf den Posteingang und man könnte vermuten, dass Facebook eine Mail gesendet hat:

image

Im Betreff steht "Hallo, Mann" oder "Ich"!
Der Inhalt lautet:

Hallo Mann,
Ich weiß nicht, wie ich es sagen, aber ich habe vor langer Zeit senden wir Ihnen einige Fotos tryed, aber ich habe gedacht, dass Sie nicht interessiert sind, mich zu sehen.
Aber jetzt werde ich Ihnen die Fotos in der Anlage.
Laden Sie die Bilder und extrahieren Sie sie, ich bin sicher, dass Sie sie mögen. Das Passwort ist: 123456
Machen Sie einen schönen Tag.

oder

Hallo Mann,
Ich weiß nicht, wie ich es sagen, aber ich habe vor langer Zeit senden wir Ihnen einige Fotos tryed, aber ich habe gedacht, dass Sie nicht interessiert sind, mich zu sehen.
Aber jetzt werde ich Ihnen die Fotos im Anhang.
Laden Sie sich die Bilder und entpacken Sie sie, ich bin sicher, dass Sie sie mögen. Das Passwort lautet: 123456
Have a great day.

image

An diesem Image erkennt man den Dateianhang, der sich in diesem Falle "DC95656.zip" nennt!

Nutzer, die oft Bilder von einer Digitalkamera auf ihren PC laden, dürften solche Dateinamen, die mit "DC…." beginnen, bekannt sein, denn Bilder von Digitalkameras haben zumeist die Dateiendung "DC…." !

So kann es sein, dass Nutzer denken, dass sich in dem ZIP Archiv Bilder befinden!

Dem ist ABER NICHT SO!

In diesem Archiv versteckt sich eine "*.exe Datei" (ausführbare Datei), die wiederum weitere Dateien auf dem PC installiert!

Hierbei handelt es sich um ein Trojanisches Pferd, das zusätzlich Malware aus dem Internet nachlädt.

Der Trojaner ist bereits bei diversen Antviren-Herstellern bekannt als:

  • TR/Crypt.CFI.Gen (AntiVir),
  • Worm.Win32.Ainslot!IK(a-squared)(Emsisoft),
  • Artemis!784DBB4768DB (McAfee),
  • W32/Obfuscated.A!genr (Norman)

Der Trojaner kann u.a die Firewall deaktivieren und sich u.a Daten für diverse "Online-Banking" Aktionen besorgen.

Öffnet bitte nie unüberlegt Dateianhänge von Absendern die Ihr nicht kennt!

-Mimikama unterstützen-