Trojaner im Anhang: Offene Rechnung: Buchung 37670789 Ebay Amazon

"Von: Stellvertretender Rechtsanwalt Ebay AG [mailto:[email protected]

Gesendet: Dienstag, 3. Januar 2017 05:06
An: Mein Name [email protected]
Betreff: Offene Rechnung: Buchung 37670789
Sehr geehrte(r) Mein Name,
bedauerlicherweise haben wir festgestellt, dass die Zahlungsaufforderung NR. 376707892 bislang erfolglos blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Chance, den nicht gedeckten Betrag der Firma Ebay AG zu decken.
Aufgrund des bestehenden Zahlungsausstands sind Sie verpflichtet dabei, die durch unsere Inanspruchnahme entstandene Gebühren von 95,05 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 02.01.2017.
Wir erwarten die gesamte Überweisung inklusive der Gebühren bis spätestens 09.01.2017 auf unser Konto. Können wird bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.
Vertragliche Personalien:

Mein Name mit Adresse und Handynummer

Die detaillierte Forderungsausstellung Nummer 376707892, der Sie alle Einzelpositionen entnehmen können, ist beigelegt.
Mit freundlichen Grüßen
Stellvertretender Rechtsanwalt Jeremy Kölderer"
Mal wieder ein plumper Versuch einen Trojaner unterzujubeln. Im Anhang befindet sich wieder eine doppelt gezipte Datei mit Javascript, welches den Virus herunterlädt.
Wie immer gilt: Ignorieren und Löschen!

Makro-Virus mit Trojaner Download: Rechnung Firma Bergmann & Söhne

"Von: Hauke Nilsson [mailto:[email protected]

Gesendet: Montag, 1. Februar 2016 09:55
An: [email protected]
Betreff: Rechnung
--
Mit freundlichen Grüßen aus Neumünster,
Hauke Nilsson
- Verkaufsberater -
Bergmann & Söhne
--------------------------------------------------------
Tel : +49 4321-558 669 13
Fax : +49 4321-558 669 29
Email : [email protected]
www.bergmann-soehne.de
---------------------------------------------------------
Geschäftsführer: Jörn Bergmann
Unternehmenssitz: Pinneberg
Registergericht: Amtsgericht Pinneberg
Registernummer: HRB 1617 EL
Umsatzsteuer-Identifikationsnummer: DE 177610122
Steuernr.: 18/295/23147
Finanzamt Itzehoe"
Im Anhang findet sich ein Word-Dokument (CCE30032015_00001.doc). Keiner der Virenscanner von Virustotal erkennt den Schädling bisher.
Mail einfach löschen!

Makrovirus mit Trojaner-Download: Lieferschein Fa. Textilreinigung Klaiber

"Von: Textilreinigung Klaiber [mailto:[email protected]

Gesendet: Dienstag, 22. Dezember 2015 09:16
An: [email protected]
Betreff: Lieferschein

Sehr geehrte Damen und Herren,
in der Anlage erhalten Sie wie gewünscht den aktuellen Lieferschein.
Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen

Textilreinigung Klaiber
Gewerbestrasse 39
78054 VS - Schwenningen
Telefon 07720 / 33238
Telefax 07720 / 33641
[email protected]"

Auch heute erreichten mich wieder zahlreiche Makroviren mit Trojaner-Download. Neu war z.B. dieser hier. Im Anhang die 11815–113686.doc enthält den Macro.Trojan-Downloader.Agent.KF. Das Schlimme ist, das nur 1 von 54 Virenscannern den Virus erkennt. Ichhoffe die Erkennungsrate verbessert sich schnell!

Vorsicht – Mail einfach Löschen Anhang nicht öffnen!

Trojaner per Makrovirus: Bestellung Fa. BERGES Antriebstechnik

"Von: Krell, Jürgen [mailto:[email protected]]
Gesendet: Freitag, 18. Dezember 2015 09:45
An: '[email protected]';
Betreff: Bestellung

Mit freundlichen Grüßen
BERGES Antriebstechnik/Einkauf
i.A. Jürgen Krell
Leiter Einkauf

Tel: +49 2264 17-145
Fax: +49 2264 17-144
E-Mail:[email protected]
--------------------------------------------
BERGES Antriebstechnik GmbH & Co. KG
Industriestr. 13, 51709 Marienheide
Tel.: +49 2264 17 0, Fax: +49 2264 17 125
E-Mail: [email protected]
Internet: http://www.berges.de
------------------------------------------------------------------------------------------------------
USt ID-Nr.: DE122 546 223
Handelsregister: Registergericht Köln HRA 16990
Komplementär: BERGES Antriebstechnik GmbH
Handelsregister: Registergericht Köln HRB 38484
Geschäftsführer: Dipl.-Kfm. Dietmar Sarstedt, Karl-Heinz Georg
-----------------------------------------------------------------------------------------------------"

Und der nächste Makrovirus mit Trojaner: 13042092.doc vom gefälschten Absender Berges Antriebstechnik.
Auch hier gilt: ungesehen löschen!
AVware LooksLike.Macro.Malware.gen!d3 (v)
Arcabit HEUR.VBA.Trojan
F-Secure Trojan:W97M/MaliciousMacro.GEN
GData Macro.Trojan-Downloader.Agent.KF
VIPRE LooksLike.Macro.Malware.gen!d3 (v)

Trojaner im Anhang: Ihre Telekom Festnetz-Rechnung November 2015

Von: Telekom Deutschland GmbH {NoReply} [mailto:[email protected]]
Gesendet: Montag, 16. November 2015 06:55
An: m[email protected]
Betreff: Ihre Telekom Festnetz-Rechnung November 2015
Blitzschutz Telekom hilft Community

Ihre Rechnung für November 2015

Guten Tag [email protected],
Hiermit erhalten Sie mit dieser E-Mail Ihre aktuelle Festnetz-Rechnung.
Die Gesamtsumme im Monat November 2015 beträgt: 838,87 Euro.
Im Zusammenhang mit Ihrer Schuld. Wenn die Zahlung bis zum 25. November 2015 nicht eingeht, haben wir das Recht, die Erbringung von Dienstleistungen zu verhindern.
Zu diese Schreiben ist angehängt Dokumente in Zip archive mit Angabe der Leistungen, sorgfältig zu lesen

Für weitere Fragen zu RechnungOnline, Ihrer Rechnung oder zur Bezahlung bieten wir Ihnen ein umfangreiches Hilfe-Angebot. Informationen zu den Sicherheitsmerkmalen von RechnungOnline finden Sie unter Sicherheitshinweise.
Mit freundlichen Grüßen

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice
© Telekom Deutschland GmbH
Hinweis: Eine direkte Antwort auf diese E-Mail ist nicht moglich. Wenn Sie uns per E-Mail erreichen wollen, nutzen Sie bitte unser Kontaktformular.

 

ACHTUNG!! Im Anhang befindet sich eine Zip-Datei rechnung_772617.zip, welche eine Javascriptdatei enthält. Diese soll eine ausführbare Datei, welche den Schadcode enthält von einem Server in Indien laden.
Den Anhang nicht öffnen!
Die Mail einfach ignorieren und löschen!