Lars Mullner (Müllner) Inkasso Anwaltschaft
Jaja, das hättet Ihr wohl gerne, ich kenne die Firma nicht mal:
Verehrter Kunde, Sie haben eine nicht beglichene Rechnung bei der Firma Soliver AG vorliegen Die Lastschrift konnte nicht von Ihrem Konto abgezogen werden. Es wurden alle Überweisungen bis zum 28.08.2013 berücksichtigt. Der Betrag der Bestellung inklusive der Versandkosten beläuft sich auf 261,93 Euro. Unsere Anwaltskanzlei wurde berechtigt den fälligen Betrag für Ihre Bestellung einzufordern. Zusätzlich wird Ihnen eine Mahngebühr von 28,00 Euro berechnet und die Kosten unserer Beauftragung von 21,88 Euro. Falls Sie die Überweisung verweigern sehen wir und gezwungen ein Gerichtsverfahren gegen Sie anzustreben. Sie haben bis zum 29.08.2013 die letzte Chance das Geld zu zahlen. Die Lieferdaten Ihrer Bestellung und die Kontonummer finden Sie im Anhang. Mit verbindlichen Grüßen Lars Müllner Anwalt
Natürlich eine Datei angehängt, eine ZIP-Datei:
Dann schauen wir doch mal nach. Wer möchte eine Wette abschließen? Oh! Nochmal eine ZIP. Die Frage nach dem "Warum denn zweimal packen?" dürfte klar sein: Jeder Virenscanner öffnet nur das "äußere Zip" und das innere wird ignoriert!
In dieser ZIP befindet sich eine Datei mit der Endung .COM! Doch diese erscheint zunächst als sauber:
Wer's glaubt, wird selig, also das Teil mal online überprüft. Aber auch da erscheint sie, bis auf zwei Ausnahmen (wahrscheinlich der Heuristik geschuldet) als sauber:
Also der letzte Test, wir öffnen in der Sandbox:
Sofort geht AVF auf, denn das Programm verhält sich äußerst verdächtig. Es installiert eine Datei, die als verseucht erkannt wird:
C:\SANDBOX\BUERO\DEFAULTBOX\USER\CURRENT\APPDATA\LOCAL\TEMP\6354tp.PRE
War ja klar. Aber mir jubelt Ihr keinen Trojaner unter, Leute, mir nicht!
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt