Spam mit Virus & Inline Attachment

Hier kann über alles diskutiert werden, was mit Spam zu tun hat.

Moderator: Forum-Team

Spam mit Virus & Inline Attachment

Beitragvon Chactory » 15. Jun 2013, 23:25

Hallo allerseits!

Mein Antivirenprogramm warnt mich nach dem Suchlauf, es hätte einen Trojaner entdeckt:

Archiv: 0000004338.msg
Pfad: C:\Users\CHACTORY\AppData\Roaming\Spamihilator\messages
Status: Virus gefunden
Virus: Trojan.GenericKDV.1048088
Objekt: [Subject: Anwaltschaft Mahnung für Jens Drubel][Date: 13.06.2013 17:26:48 GMT]


Glücklicherweise handelt es sich nur um eine Spammail, die Spamihilator in einem nicht-ausführbaren Format im Papierkorb abgelagert hat.

Interessantes Biest, hübsch virenverseucht, wirkt mit dem Mittel "Angst", möchte vom panischen User geöffnet werden, wurde aber fein durch meine Absender-Topleveldomain-Regel ausgesiebt:
Code: Alles auswählen
Return-Path: cedric....denis27@wanadoo.fr
Received: from out.smtpout.orange.fr ([193.252.22.213]) by mx-ha.gmx.net
 (mxgmx107) with ESMTP (Nemesis) id 0L....hP for <x....x@gmx.de>;
 Thu, 13 Jun 2013 19:26:53 +0200
Received: from Musti-PC ([77.20.13.142]) by mwinf5d31 with ME
   id nt....EM; Thu, 13 Jun 2013 19:26:52 +0200
Message-ID: <63....1f@mw....31.me-wanadoo.net>
From: "Johannes Köhler Inkasso Anwaltschaft" <cedric....denis27@wanadoo.fr>
To: "Jens Drubel" <x....x@gmx.de>
Subject: Anwaltschaft Mahnung für Jens Drubel
Date: Thu, 13 Jun 2013 17:26:48 GMT
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-Priority: 3
Content-Type: multipart/mixed; boundary="=-XC8654A062"
Envelope-To: <x....x@gmx.de>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:7t....SY=:/y1....W1
 2Qfm....Kda5

--=-XC8654A062
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Guten Tag Jens Drubel,

mit dem ausgeführtem Auftrag vom 16.05.2013 haben Sie sich gesetzlich
verpflichtet den Betrag von 549,00 Euro an unseren Mandanten zu begleichen.
Dieser Verpflichtung sind Sie bis heute nicht nachgekommen. Weiterhin sind
Sie aus Gründen des Verzuges verpflichtet die Ausgaben unserer Leistung
zu tragen.

Unser Anwalt-Büro wurden vom Unternehmen Redcoon Shop GmbH beauftragt
die gesetzlichen Interessen zu vertreten. Die Bevollmächtigung wurde
anwaltlich schriftlich zugesichert.

Diese ergeben sich gemäß folgender Abrechnung:

15,00 Euro (nach Nummer 7567 RGV}
22,00 Euro (Vergütung gemäß RVG § 4 Abs. 1 und 2}

Wir verpflichten Sie mit Kraft unserer Mandantschaft den gesamten Betrag auf
das Konto unseren Mandanten zu übersenden. Die Kontodaten und die
Einzelheiten der Bestellung finden Sie im angehängtem Ordner. Für den
Eingang der Zahlung geben wir Ihnen eine letzte Zeitfrist bis zum 19.06.2013.

Mit freundliche Grüßen Johannes Köhler Inkasso Anwaltschaft

--=-XC8654A062
Content-Type: application/octet-stream; name="Kostenrechnung fur Jens Drubel Anwaltschaft Redcoon Shop GmbH.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Kostenrechnung fur Jens Drubel Anwaltschaft Redcoon Shop GmbH.zip"

UEsD....AAAA==

--=-XC8654A062--
(Identifications-Codes und Viren-Code gekürzt/entfernt.)

Angeblich von "Johannes Köhler Inkasso Anwaltschaft", enthält eine Drohung mit gerichtlicher Verfolgung, und man soll eine angehängte Datei öffnen, um die Einzelheiten zu lesen. Nun, ich habe den Anhang natürlich lieber nicht geöffnet. Vielleicht haben sich ja noch mehr Leute darüber gewundert, daß dieses Anwaltsbüro mit dem Mailabsender "cedricdenis27 wanadoo fr" schreibt?

Wer sich noch an Bob Loefflers Empty-Mail-Filter erinnert, versteht vielleicht meine Suche nach einer Möglichkeit, Inline-Anhänge zu erkennen, die bei leeren Mails ein Spam-Merkmal sind. Hier ist recht interessant, daß mal wieder ein Inline-Teil vorkommt. Mal sehen, ob ich das im Regelfilter verwenden kann.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Spam mit Virus & Inline Attachment

Beitragvon Chactory » 15. Jun 2013, 23:49

Ich weiß nicht, ob alle Inline-Attachments so aussehen, aber testen kann man das ja mal:
Zwischenablage03.gif
Neue Regel: Empty Mail with Inline Attachment
Zwischenablage03.gif (49.45 KiB) 2814-mal betrachtet
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)


Zurück zu Spam

Wer ist online?

Mitglieder in diesem Forum: Google Adsense [Bot] und 2 Gäste

cron

 industrious-southeast