Vorgerichtliche Beschwerde – Schadprogramm verbreiten

Es gibt Mails, die lassen beim Lesen erst einmal den Puls schneller Schlagen, stellen sich dann aber als harmlos heraus. Genau so eine Spammail ist diese Mail, die angeblich mit einer vorgerichtlichen Beschwerde zu tun haben will.

Um was es genau geht bleibt offen, auch sollte man bei Problemen schon mit dem Namen angesprochen werden. Vor allem warum, soll man sich hier bei etwas abmelden, wie man am Ende der Spammail erkennen kann.

 

Ruft man den Link auf, so wird man zum Ziel weiter geschickt und dann startet ein Download, welcher aber von meinem Schutzprogramm blockiert wird, weil es ein Schadprogramm beinhalten soll

Ereignis: Download verweigert
Benutzer: xxxxxxx
Benutzertyp: Aktiver Benutzer
Programmname: firefox.exe
Programmpfad: C:\Program Files\Mozilla Firefox
Komponente: Web-Anti-Virus
Ergebnisbeschreibung: Gesperrt
Typ: Trojaner
Name: HEUR:Trojan.Script.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Hoch
Objekttyp: Datei
Objektname: 7f6174451.js
Objektpfad: https://slmasc.org/index/index.php//
MD5: 0D21799C8049A3F61D14400F4F04A36F
Grund: Experten-Analyse
Erscheinungsdatum der Datenbanken: Gestern, 08.08.2022 20:52:00

 

Alles nur ein Fake, was die Neugierde wecken soll diese Datei zu öffnen und sich das Schadprogramm auf den Rechner zu holen.

 

Nach dem Klick in der Mail wird man zu slmasc*org/index/ geschickt und dann startet der automatische Download der Datei 8630338076 (Dateiname) Größe 17,7 KB (18.141 Bytes) Die Datei lässt sich nicht öffnen, entpacken oder ordentlich Downloaden wegen der Virenmeldung

 

Löschen Sie diese und ähnliche Mails. Öffnen Sie keine Dokumente oder andere Datein, die aus unbekannten Quellen stammen und halten Sie Windows, Word und Co. immer auf den aktuellsten Stand und Installieren Sie immer alle vorhandenen Updates.

 

Die Mail kommt von Comp Shop – info@comp-shop.eu


Text und Bilder in der Spammail:
~~+~~~~~~~~~~~+~~~~~~~~~~~+~~

comp gericht

 

Mailheader der Spammail:
~~+~~~~~~~~~~~+~~~~~~~~~~~+~~

return-path: <154785f2.AVQAAF6ukmgAAAghFCIgAACR7TI0AAAAk4QAAVacABj3iQBjkO7p@a1636233.bnc3.mailjet.com>
delivery-date: Mon, 08 Aug 2022 13:09:29 +0200
received: from [195.4.92.117] (helo=smtp7.freenet.de) by mdbox208.freenet.de with esmtpa (ID
exim) (Exim 4.94.2 #2) id 1oL0dhj007iHC-TP for allgemeiner-spam@internet-beschwerdestelle.de; Mon, 08
Aug 2022 13:09:29 +0200,from o6.p38.mailjet.com ([185.250.237.6]:44915) by smtp7.
freenet.de with esmtps (TLS1.3:ECDHE_RSA_AES_128_GCM_SHA256:128) (port 25) (Exim 4
.92 #3) id 1oL0dV-00j5C2-Pw for allgemeiner-spam@internet-beschwerdestelle.de; Mon, 08 Aug 2022 13:09:29 +0200
authentication-results: freenet.de; iprev=pass (o6.p38.mailjet.com) smtp.remote-ip=185.250.237.6; dkim=pas
s header.d=bnc3.mailjet.com header.i=info=comp-shop.eu@a16jj233.bnc3.mailjet.com h
eader.s=mailjet2 header.a=rsa-sha256
dkim-signature: v=1; a=rsa-sha256; c=relaxed/simple; q=dns/txt; d=bnc3.mailjet.com; i=info=3Dcomp-
shop.eu@a1636233.bnc3.mailjet.com; s=mailjet2; h=message-id:mime-version:from:from
:to:to:subject:subject:date:date:list-id:list-unsubscribe: list-unsubscribe-post:f
eedback-id:precedence:x-campaignid:x-csa-complaints: x-mj-mid:x-mj-smtpguid:x-repo
rt-abuse-to:content-type; bh=dw4jhd7g+EZ0jtQgSoaBjqiA4llH+K72/tRjNw7rVIw=; b=rZuhXx
FeojvBoliV/+Q1NQ/BDuV/JQDhjXd+hgNBggtlNnKddF/nNJhQ8hjR /4JFe4RjpxlnKetzhafAsS3xg1PtE+d
OSPIHYUW/FCjc5/2qQhj/XE4a9/QA07 3gQ/G6Q1ykjk0cqiKxPtbzzG7sDENmPjWp6RWRJ0Pa7zJIrCcUK
pzi4=
message-id: <154r5675f2.AVQAAF6ukmgAAghkFCIgAACR7TI0AAuj94QAAVacABj3iQBi8O7p@mailjet.com>
mime-version: 1.0
from: Comp Shop <info@comp-shop.eu>
to: allgemeiner-spam@internet-beschwerdestelle.de
subject: Vorgerichtliche Beschwerde
date: Mon, 8 Aug 2022 11:09:28 +0000 (UTC)
list-id: <info.comp-shop.eu.0hjxs-s2kj6.mj>
list-unsubscribe: <mailto:unsub-154967f2.0whjls.l501lhhjlr4036lbnc3.mailjet.com>, <https://0w6
xs.mjt.lu/unsub2?m=AVQAAF6uhjlAAAFCIgAACR7TI0AAAjk94QAAVacABj3iQBi8O7p28n5RJDrSRq
A1HFw4jkKGAAYUOM&b=1549e5f2ghkje=818hjklfcb0b&x=1hvsE5frjkö88xWDTnSsU4KvLbEzCaI9swUY5pUa47vzs>
list-unsubscribe-post: List-Unsubscribe=One-Click
feedback-id: 42.16t7ui33.15935hjl1:MJ
precedence: bulk
x-campaignid: 32jk864
x-csa-complaints: csa-complaints@eco.de
x-mj-mid: AVQAAF6jkgAAAAFCIgAACR7TI0AAhjAAA94QAAVacABj3iQBi8O7p2jkn5RJDrSRqA1HFw4VzKGAAYUOM
x-mj-smtpguid: dbc9844-90kb-49hjk1a-8hjd4-717hl0e1kjlca18
x-report-abuse-to: Message sent by Mailjet please report to abuse@mailjet.com with a copy of the message
content-type: multipart/alternative; boundary=”=-nM8S1Lv4N6RRlYGJ3wYn”
x-fn-muuid: 16556969EF45E6ghjCF14I
x-scan-ts: Mon, 08 Aug 2022 13:09:29 +0200
x-spamaction: no action
delivered-to: allgemeiner-spam@internet-beschwerdestelle.de,allgemeiner-spam@internet-beschwerdestelle.de
envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
x-fnsign: v=3 s=884jhkBB433A6156C8DADC03BE4jkF6134B131D52B40359Djk6AE4006A69485459C

 

Ähnliche Beiträge:

Leave a Comment