Eine angebliche Mail von Vodafone enthält an Stelle des Bildes ein ZIP-Archive mit einem Trojaner, bei dem eine doppelte Dateiendung darüber hinwegtäuschen soll, dass es sich bei der eingepackten Datei um ein Programm und nicht um ein Bild handelt. Das gleich Spiel wie bei der Facebook message.
Ansonsten nichts keine Neuigkeiten. Der Anhang heißt VodafoneDE_MMS.zip und – keine Überraschung – die eingepackte Datei VodafoneDE_MMS.jpeg.exe. Nicht mal nummeriert werden die Anhänge mehr.
Der HTML-Teil enthält die gleichen Fehler wie die „Facebook message“. Damit könnte sie von gleichen Trottel stammen – oder zumindest vom gleichen Tool Kit. Mehr lohnt sich jetzt nicht zu schreiben. Außer:
Ich habe es nicht geprüft, aber man sollte davon ausgehen, dass nicht alle Virenscanner den Anhang als Schadsoftware erkennen.
BTW: Noch eine gute Nachricht. SpamAssassin hat in diesem Fall angeschlagen und die Mail als Spam erkannt.
Habe die Datei leider schon geöffnet…
Was tun???
Ich auch.
Was jetzt??????????????
Da ich kein Windows nutze, kann ich keinen Tipp geben, wie sie mit einfachen Mitteln entfernt werden kann. Wenn der Virenscanner angeschlagen hat, sollte es kein Problem sein. Ansonsten nach einem Removal Tool suchen. Wenn sich keines findet, dann hilft nur Neu installieren.
Tipp: Wenn es eine Datei C:\Documents and Settings\All Users\svchost.exe gibt, gab es keine Virenscanner oder er hat versagt,