FL-317011 11.30.2017 – Virenmail

Wieder einmal wird versucht per Mailanhang ein Schadprogramm zu verschicken. Für unbedarfte und gutgläubige Menschen, die jeden Mailanhang Downloaden und ausführen, wird das zur Gefahr.

Nach Ausführung der Datei haben dann unbekannte Kriminelle Menschen die Kontrolle über den eigenen Rechner und können diesen für Ihre kriminellen Machenschaften missbrauchen.

 

===> Wichtig <===

Laden Sie niemals Mailanhänge herunter und führen Sie diese niemals aus wenn, ….

  • der Versender Ihnen unbekannt ist
  • Sie keine Mails mit Mailanhängen erwarten
  • Ihr Schutzprogramm Alarm schlägt
  • der Mailtext/Mailinhalt nicht zu Ihnen passt bzw. komisch ist
  • irgendetwas die Erlaubnis auf einmal haben möchte um etwas auf dem PC zu Installieren
  • wenn Sie ein komisches Gefühl haben, dann meiden Sie den Mailanhang

 

Bei all diesen und weiteren Punkten vermeiden Sie das Downloaden und öffnen des Mailanhanges! Sondern löschen Sie diese und ähnliche Mails am besten sofort ungelesen.

 

An die Mail, ohne Inhalt und Text, ist die Datei mit dem Namen FL-317011 11.30.2017.7z angehängt (1,8KB) und wenn man versucht diese zu Downloaden schlägt das Schutzprogramm Alarm

  • Objekt: Trojanisches Programm
  • Name: HEUR:Trojan-Downloader.Script.Generic

 

 

Halten Sie Ihren Rechner immer aktuell und installieren Sie zügig alle Updates für Windows, Office, weitere Treiber, …. und sichern Sie Ihren Rechner/Software dadurch ab.

 

Die Mail kommt von Invoicing – Invoicing@rwtcgroup.co.in

FL-317011 11.30.2017 - Virenmail
Mailheader der Spammail:
FL-317011 11.30.2017 - Virenmail

X-Apparently-To: nerv@mich.net; Thu, 30 Nov 2017 08:58:57 +0000
Return-Path: <Invoicing@rwtcgroup.co.in>
X-YahooFilteredBulk: 183.83.222.62
Received-SPF: none (domain of rwtcgroup.co.in does not designate permitted sender hosts)
X-YMailISG: P0M.PPYWLDuuBuNQw7_YLdapsHfnsjuzmQugwq.4FS8M1vP3
52Bh2BeMoAx4KuT.DtwYfDtBLnYsPUgSP4sm7obHGHA6WiRmczwXPw.Iz91p
cgnXk8E2fROu2y1j58cE7PMAoXRGPmpTWf9MBVfia79wIIoToECv0GQK4m7r
rxXHoIKfZpZVhODTK2OLFn_8vo_bv7wIIX1NLoUlbZD2VFrMMkCymmuHVeyZ
aaWdt9tj1hQ_gG8h3Xfin_z83Qr0LIfDvj43g4NS9fMzWb5kxWB2RCwCxvdF
Z_WRLijadZnH1nf_QxmXYsYoE32CrMX1dw8zonJhnME.0p.O5E9vAUPOLjx8
7daRXj02oRFla8WD42QGHjahbAFbICNRDf4c8Yo1GDnOcuOolAFzwPMRu1zw
eD02QDQDgeB_E8Kt7InONM2_uLM6qhjwTZw4TzR0NdMWCHRVd6iKg_YcjRF2
wpug5dcgq1CLBlEUJJQNlr52NJRNL8Ga9xSF.G.FoLr7DXEv9Ww2ob55ZfoP
KAQXSKg3q1gt6SaMukS3kv5OW4TyPsuz0Q.1m_E6A4ABIVhGPUf9KOj25Xg1
603N4ETLw5RkEkm_7b3GsLh0d65z447Mas6XLylWPZHotKWGwwYM_4ofGwK6
zl8NY7TKdlVOZR1Dm0IM6IG40Q8GsQWoG4pW90wH4PCYZ2bWdV5fulaElmpU
LJAtXzpjGoqPnWCjLOowAg_jglge4dr63fZYYQbJPL8KLQYTQ8KH7PGhVG79
hYGLprqAIF8I6XIXZ30Ktt9LdxAcoyohBLzyYl7Y6r3hVa3fl7faBnfp6ZyN
UrjxuW5vgZGFXM4Wt1SwrtqHanZ33gOO1jvuKdB5sYNsyoZ59qmAu9jSYQ2b
Al31tAAatzAMVco7MA0H6NIfJxH6O.WZDlKW22EDT.6i0.2Y0WAt1W3s9ROc
us0DAzObPtmOwdkzHU1y6zNMk6GKTZQrq9YzHMHFhhVXxzQ_.uRAVVQL9gXz
2cQQ4d48ekj70qbGvHeag3uXD5kp3PalTsuo0lTGnZzZ7GwPEid4YTTgqlzq
fqeGkOJZ3OA3wnilsSMx1vH033cvbimQuhfwLT.MLpfICzH_4sn7VMGFPoTj
UkB4L1rqgdpdG6_Q4hyCGrhFSoWSDXC8yPOGxsZok7JeFoddswDmqtBtOQ–
X-Originating-IP: [183.83.222.62]
Authentication-Results: mta1151.mail.ir2.yahoo.com from=rwtcgroup.co.in; domainkeys=neutral (no sig); from=rwtcgroup.co.in; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO broadband.actcorp.in) (183.83.222.62)
by mta1151.mail.ir2.yahoo.com with SMTP; Thu, 30 Nov 2017 08:58:57 +0000
Date: Thu, 30 Nov 2017 14:28:56 +0530
From: Invoicing <invoicing@rwtcgroup.co.in></invoicing@rwtcgroup.co.in>
Subject: FL-317011 11.30.2017
To: <nerv@mich.net>
Message-ID: <7842dxfh668737360785413fg397B983A594BB22D64F0128@rwtcgroup.co.in>
MIME-Version: 1.0
Importance: Normal
X-Priority: 3 (Normal)
X-Mailer: SAP NetWeaver 7.03
Content-Type: multipart/mixed;
boundary=”=_83gh843C5F3gjB983A594BB22Dgh4F2128″
X-Nonspam: None
Content-Length: 2957

Verlinken Sie diesen Beitrag:

<a href="https://www.phishingmails.de/fl-317011-11-30-2017-virenmail/">FL-317011 11.30.2017 – Virenmail</a>