• Allgemein

You’ve received a postcard: ecard.zip Trojaner über 123greetings.com


Grußkarten Spam über 123greetings.com: Wer eine E-Mail mit der Betreffzeile: You’ve received a postcard und einem Dateianhang ecard.zip erhält, sollte diesen besser nicht entpacken, da in der Datei ecard.exe der Trojaner Dropper Kobcka enthalten ist…

Solltet Ihr diese Warnung lesen, nachdem Ihr die Datei ecard.zip entpackt habt oder vielleicht sogar schon die ecard.exe ausgeführt habt, wäre es vielleicht an der Zeit über einen anständigen Virenschutz nachzudenken, denn sowohl Bitdefender, als auch NOD haben sofort Alarm geschlagen!

Hier der Originaltext der Spam E-Mail, welche derzeit mit dem Schadcode im Dateianhang ecard.zip in Massen verschickt wird:


123greetings.com: You’ve received a postcard

“Good day. Your family member has sent you an ecard from 123greetings.com. Send free ecards from 123greetings.com with your choice of colors, words and music. Your ecard will be available with us for the next 30 days. If you wish to keep the ecard longer, you may save it on your computer or take a print. To view your ecard, open zip attached file.”


Sollten bei Euch andere Textvarianten des 123greetings.com Spams eingetroffen sein, wäre es nett, wenn Ihr die betreffenden Texte in die Kommentare posten würdet. Hier noch die Details der E-Mail:

Received: (qmail 3901 invoked from network); 10 Oct 2009 02:57:39 +0000
Received: from cpe-72-231-4-94.nyc.res.rr.com (72.231.4.94)
Received: from 72.231.4.94 by vss.compositeresource.com; Fri, 9 Oct 2009 22:56:47 -0500
Message-ID: <000d01ca4955$4e8ea720$6400a8c0@realizationrv96>
From: “123greetings.com”
To:
Subject: You’ve received a postcard
Date: Fri, 9 Oct 2009 22:56:47 -0500
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0006_01CA4955.4E8EA720″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

1 Antwort

  1. Kat sagt:

    Hallo ich habe ebenfalls eine Email von 123 greetings erhalten. Allerdings war ein Link hinterlegt, auf dem man die ecrad von einer Dame namens “Sarah” abrufen sollte. Das kuriose ist, dass ich diese Email auf meinem Geschäftsaccount eingegangen ist. Ich kenne definitv keine Sarah und meine Geschäftemail habe ich auch nirgends hinterlegt. Es war aber keine Datei angehängt, wie erwähnt nur ein Link. Ich habs natürlich endgültig gelöscht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dein Kommentar muss manuell freigeschaltet werden, bitte etwas Geduld... Danke! Time limit is exhausted. Please reload CAPTCHA.