[vgwort line=“81″ server=“vg08″ openid=“97ab087125834a65b63eb92ee32e9ed0″] Eine angebliche Mail von Facebook enthält an Stelle des Bildes ein ZIP-Archive mit einem Trojaner, bei dem eine doppelte Dateiendung darüber […]
WeiterlesenKategorie: Trojaner
Blackhole with new Obfuscation
[vgwort line=“80″ server=“vg08″ openid=“53a2f874bc98402495d2e659fd12c2d2″] In a former article I described a method to deobfuscate Blackhole obfuscated JavaScript with shell commands and two simple C-programs. Today […]
WeiterlesenBlackhole: Tarnt sich als Scan to E-Mail
[vgwort line=“76″ server=“vg08″ openid=“6ed0bbb400344018b7c1834b430fcb81″] Heute war nach Tagen der Ruhe ein Trojanisches Pferd des Blackhole Exploit Kit unterwegs. Der angeblich eingescannte Text ist eine HTML-Seite […]
WeiterlesenSpam: Reservierungen und Tickets
[vgwort line=“75″ server=“vg08″ openid=“fc927b9f98994932bbdb0a38be751095″] Nachdem die Trojaner mich einige Tage in Ruhe gelassen haben, wurden sie heute wieder richtig aktiv. Bei zwei Mails handelt es […]
WeiterlesenHow to deobfuscate Blackhole Java-Script
[vgwort line=“71″ server=“vg08″ openid=“fc30999c3de74f278c4b67b36475990e“] This article describes my investigations of the Java-Script obfuscation currently used by the Blackhole Exploit Kit. My intend was to write […]
WeiterlesenTrojaner: BA e-ticket receipt
Auf frisch im Postkaten. Interessant ist der Disclaimer am Anfang der E-Mail: THIS IS AN AUTOMATED EMAIL – PLEASE DO NOT REPLY AS EMAILS RECEIVED […]
WeiterlesenTrojaner: Deutsche Post. Sie mussen eine Postsendung abholen
Kam gerade wieder frisch rein. Wie üblich enthält die Mail einen ZIP-Anhang mit dem Trojaner. Finger weg vom Anhang
WeiterlesenTrojaner: Re: Wire Transfer Confirmation (FED REFERENCE xxxxx)
[vgwort line=“70″ server=“vg08″ openid=“b4cba78abe7143dca816742fe2b0641b“] Achtung: Maus weg vom Anhang! Diesmal kommt ein Trojaner in einem neuem Gewand mit einem HTML-Anhang. Dieser enthält ein verschleiertes Script, […]
WeiterlesenTrojaner: Corporate eFax message
Jetzt sind auch die angeblichen eFax Nachrichten vermehrt unterwegs. Interessant ist hier, dass Absender Adressen zufällig als Hexadezimalwert generiert werden. Die Mail versucht den Leser […]
WeiterlesenTrojaner: Hotel booking confirmation
Wieder ein Trojaner im ZIP-Anhang mit einer angeblichen Hotelbuchung. Zwar kann der Programmierer das Datum de Schreiben ändern, aber die Reservierung liegt wieder in der […]
Weiterlesen
Neueste Kommentare