Trojaner: Angebliche GMX-Rechnung

[tawarning]

Heute kam eine angebliche Rechnung von GMX herein. Ihr erster Fehler ist, dass ich nicht Pahling heiße. Außerdem geht die Rechnung an eine Mail Adresse, die ich für diese Zwecke nicht verwende. Im ZIP-Anhang findet sich der erwartete Trojaner. Mit 17 von 46 Virenscannern ist die Erkennungsrate sehr schlecht (Stand: 2013-08-20 13:56:55 UTC). Manche melden auch ein verdächtiges File, was sich einfach aus der Tatsache ZIP-Archiv mit einem File mit der Endung .pdf.exe herleiten lässt. Warum nicht alle Scanner diese Warnungen ausgeben, ist mir schleierhaft.

Falsche GMX Rechnung
Falsche GMX Rechnung

Date: Tue, 20 Aug 2013 14:05:43 +0200
From: „GMX“ <rechnungsstelle@gmxnet.de>
To: <thomas@byggvir.de>
Subject: GMX – Ihre Rechnung vom 19.08.2013

Ihre Kundennummer: 2408636

Sehr geehrter Herr Pahling,

anbei erhalten Sie Ihre Rechnung vom 19.08.2013.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken.

http://www.adobe.de/products/acrobat/readstep2.html

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]
Dateianhänge

RG859095867466.pdf

  1. Trojan/Win32.Inject
  2. FakeAlert
  3. HEUR_NAMETRICK.A
  4. Heur.Dual.Extensions
  5. HIDDENEXT/Worm.Gen
  6. Suspect.DoubleExtension-zippwd-15
  7. Suspicious file
  8. TROJ_GEN.F47V0820
  9. Trojan
  10. Trojan-Ransom.Win32.Blocker.cbzg
  11. Trojan.Injector
  12. Trojan.Ransom.PA
  13. Trojan.Zip.Bredozp.b (v)
  14. W32/Generic!zip-dobleextension
  15. W32/Heuristic-300!Eldorado
  16. Win32/TrojanDownloader.Wauchos.K

2 Kommentare

  1. Ich habe von gmx auch eine Rechnung für nicht bestellte Dienste erhalten. Es handelt sich um die Grundgebühr für Topmail für den Zeitraum 19.01.14 bis 19.07.14 in Höhe von 29,94 €. Ich habe keine Topmail bestellt und auch keinen Vertrag unterschrieben, folglich werde ich auch nicht für dieses Produkt bezahlen. Haben Sie einen Tipp, wie ich die Sache bei gmx ohne viel Aufwand bereinigen kann? Ich finde keine passende Adresse, wo ich mich diesbezüglich melden kann.

    1. Sind Sie sicher, dass es keine SPAM Mail ist? Wenn es SPAM ist, müssen Sie überhaupt nichts tun, insbesondere nicht den Anhang öffnen..

Kommentare sind geschlossen.