Hallo AutoIt.de Community,
heute bekam meine Mutter eine eMail von (angeblich) PayPal. Hier erstmal der direkte Auszug der eMail
Spoiler anzeigen
Absender: "Beauftragte Anwaltschaft (t.dailly@laposte.net)"
Verehrte(r) Kunde ***,
der automatische Abzug von Ihrem Bankkonto für die Bestellung vom 17.11.2013 konnte nicht durchgeführt werden. Weitere Details der PayPal Rechnung und die Kontonummer zur Zahlung finden Sie im angehängten Ordner. Es wurden Überweisungen bis einschließlich 02.12.2013 einbezogen. Unser Anwaltsbüro wurde beauftragt den ausstehenden Betrag für Ihre Bestellung einzufordern. Zuzüglich wird Ihnen eine Mahngebühr von 20,00 Euro verrechnet und die Gebühren unserer Tätigkeit von 32,79 Euro.
Die Summer der Bestellung inklusive der Versandkosten ist 192,00 EU.
Falls Sie die Überweisung weigern werden wir umgehend ein Inkassobüro hinzuziehen. Ersparen Sie uns bitte weitere rechtlichen Schritte gegen Ihre Person. Sie haben bis zum 8.12.2013 Zeit das Geld zu überweisen. Sollten Sie bereits den Rechnungsbetrag in den letzten Tagen schon beglichen haben, so sehen Sie bitte dieses Bescheid als gegenstandslos.
Mit verbindlichen Grüßen
Anwaltschaft John Denk und May an ***
-------
(*** = Der Name meiner Mutter)
Im Anhang war eine .com (MS DOS) File, welche ich hier (noch?) nicht hochladen werde, weil ich nicht weiß ob das erlaubt ist (evtl dann per Anfrage per PN weitergegeben).
Ich habe dieses MS DOS File mal in der Sandbox (Sandboxie) ausgeführt und dabei lediglich beobachtet dass sich mehrer Prozesse öffnen und schließen, während das Programm (vorgibt) den Acrobat Reader zu öffnen und eine Fehlermeldung ausspuckt.
Der Virustotal Link zu diesem MS DOS File ist hier zu finden.
Laut Virustotal sollte Symantec das Programm als Virus entlarven (Trojan.ZBot), jedoch tat es das weder auf meinem Rechner noch auf dem meiner Mutter. Wie ich dann erfuhr startete sie das Programm wohl doch (sie meinte sie hätte es nicht getan, sagte dann aber der Acrobat Reader hätte eine Fehlermeldung gegeben).
Was Symantec dazu sagt findet man hier. In Kurzform: Es stiehlt Bankdaten.
Das Problem ist nun, dass ich es zwar in der Sandbox ausgeführt habe, aber nicht sicher bin ob in den 5 Minuten die der Rechner meiner Mutter danach noch lief irgendwelche wichtigen Daten durchgesickert sind. Ich wäre einem Spezialisten hier durchaus verbunden wenn er sich die Datei mal anguckt (Anfrage per PN) und dann mal eine Resonanz dazu gibt, was sie alles macht etc.
MfG - Xorianator