Trojaner im Anhang: Paket angekommen.

„Von: DHL Paket [mailto:[email protected]]
Gesendet: Mittwoch, 16. Dezember 2015 09:47
An: [email protected]
Betreff: Paket angekommen.
Guten Tag [email protected]
Ihr Paket id_61657147 ist empfangsbereit.
Diese e-mail ist eine Mitteilung für die Ankunft.
Lieferung durch den Absender gezahlt.
Die Hohe der Versicherungspaket € 1.670.
Um das Sendung zu bekommen , bitte drucken Sie das angehangte Dokument und prasentieren sie in einem Lagerhaus.
===
Herzliche Grüße
Ihr DHL Team
________________________________________
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn

Registergericht Bonn
HRB 19565
USt-IdNr.: DE 813312787
Geschäftsführung:
Dr. Andrej Busch
Katja Herbst
Norman Chmiel
Heinrich Eilers
Dr. Thomas Ogilvie
Vorsitzender des Aufsichtsrates: Uwe Brinks © 2015 DHL“

In der angehängte ZIP-Datei befindet sich ein Javascript: DHL_ID_paket.js, welches vermutlich einen Trojaner, wo möglich sogar einen Kryto-Trojaner oder Erpressungs-Trojaner.
Grundsätzlich schickt DHL zwar Benachrichtigungen per E-Mail, aber immer ohne Anhang.
E-Mail also löschen und keinesfalls öffnen. Nicht alle Virenscanner erkennen Ransomware in Javascripten.

Verschiedene Scanner erkennen verschiedene Schädlinge:
ClamAV: Suspect.Bredozip-zippwd-2
Cyren: JS/Downldr.DB
ESET-NOD32: JS/TrojanDownloader.Agent.OEC
F-Prot: JS/Downldr.DB
TrendMicro: Possible_SCRDL
TrendMicro-HouseCall: Possible_SCRDL

Schreibe einen Kommentar

fünfzehn + acht =