• Allgemein

Facebook Password Reset Confirmation: Facebook_Password_46c6d.zip Virus!

Facebook Customer Message: Wer in diesen Tagen eine E-Mail mit der Betreffzeile Facebook Password Reset Confirmation. Customer Message und dem Absender Facebook Assistance bzw. profile@facebook.com erhält, sollte wieder einmal sehr vorsichtig sein, denn hier lauert akute Infektionsgefahr für Eure Rechner!

Die angehängte und gepackte Datei Facebook_Password_46c6d.zip enthält den eigentlichen Schadcode, welche sich auch noch netterweise unter einem Icon von Excel versteckt und den Namen Facebook_Password_46c6d.exe hat. Wahrscheinlich dienen die angehängten Kürzel nur zur Identifikation und aus diesem Grund sollte man natürlich in erster Linie auf Dateinamen wie z.B. Facebook_Password achten!

Customer Message: Facebook Password Reset Spam

Facebook_Password_46c6d.zip Facebook Spam mit VirusDerzeit wird der Schadcode innerhalb der Datei Facebook_Password_46c6d.exe noch nicht von Bitdefender und Avast erkannt, lediglich NOD schlug bereits bei der noch gepackten Datei Facebook_Password_46c6d.zip Alarm.


Diesmal sind die kriminellen Spammer sogar so schlau gewesen, den Namen aus der E-Mail Adresse gleichzeitig als Anrede innerhalb des Textes zu verwenden, was wiederum einige sorglose Zeitgenossen zum öffnen der Datei Facebook_Password_46c6d.zip oder Facebook_Password_46c6d.exe bewegen könnte.

Alle bei uns eingegangenen Mails hatten die Überschrift: Facebook Password Reset Confirmation. Customer Message. und kamen über den (getürkten) Absender Facebook Assistance bzw. profile@facebook.com – Nachfolgend der Originaltext der E-Mail:


Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. Thanks, Your Facebook.

Wer also eine derartige Mail in seinem Postfach hat, sollte jetzt gewarnt sein und selbige einfach ins digitale Nirvana verbannen

Facebook_Password_46c6d.zip Virus: Facebook Assistance Spam

Und für unsere Virenfreunde hier jetzt noch die Details der E-Mail:

Received: (qmail 25799 invoked from network); 8 Dec 2009 03:09:06 +0000
Received: from 77.34.187.60.broad.sx.zj.dynamic.163data.com.cn (HELO 77.34.187.60.broad.sx.zj.dynamic.cndata.com) (60.187.34.77)
by xxxxxxxxxxx with SMTP; 8 Dec 2009 03:08:56 +0000
Received: from 60.187.34.77 by dev.null; Tue, 8 Dec 2009 11:08:50 +0800
Date:    Tue, 8 Dec 2009 11:08:50 +0800
From:    “Facebook Assistance” <profile@facebook.com>
X-Mailer: The Bat! (v3.5.30) Home
Reply-To: denotationsjof5@OwnerPass.com
X-Priority: 3 (Normal)
Message-ID: <447349870.18203719490192@OwnerPass.com>
To: xxxxxxxxxxxxxxxxxx
Subject: [spam] Facebook Password Reset Confirmation. Customer
Message.
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”———-F847C1175713DBF”
X-BitDefenderWKS-SpamStamp: v1, build 2.8.60.81852, hit signature:
SIGN_TROJ_BGU_091102_03, total: 1000(725)
X-BitDefenderWKS-Spam: Yes – 1000

Sobald wir weitere Informationen zum Facebook Virus Facebook_Password_46c6d.zip bzw. Facebook_Password_46c6d.exe haben, wird diese kleine Virenwarnung natürlich ergänzt….

1 Antwort

  1. 8. Dezember 2009

    […] Dieser Eintrag wurde auf Twitter von Piet, Tutsi Blog erwähnt. Tutsi Blog sagte: Achtung! Neuer Facebook Spam mit Virus! http://bit.ly/64FaRY […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.