Du auf mich reinfallen, damit Daten zu erlangt wird

Also Spammails & Co. können ja nerven. Aber manche haben im Verhältnis zu der Anzahl Buchstaben, die sie enthalten, eine bahnbrechende Unterhaltungsquote :D

Von: service@t-mobile.de (jaja)

An: ffk@nichtmeinedomain.de (ich war so frei, das zu ändern, aber ffk stand wirklich da ^^)

Betreff: Reclamacion Movistar.

—

Der sehr geehrte Kunde.

Der Anspruch ’ 440682305829

Wir wollen Sie, von der existierenden Verschuldung,

nach den internationalen Gesprachen in Kenntnis setzen.

In die Ubereinstimmung mit jetzigen Schatzungen auf das

Roaming sollen Sie 82,38 Euro.

Das Ausdrucken Ihrer Gesprache im beigefugten

Dokument gebracht zu werden.

Keine Verabschiedung, kein nichts. Unhöflich auch noch….

Und im Anhang: Eine Datei mit dem Namen „Forderung10.zip“…
Hmmm, was wohl passiert, wenn man die entpackt?  :D

Ah ein Word-Dokument!
Moment, nein… Wie heißt die Datei, die da zum Vorschein kommt? „Forderung10.doc_________ (viele weitere Underscores später ) ___.exe“
Soso *g* Da lacht mein Mac ja, und ich mit ihm ^^

Der Online-Virenscanner von Kaspersky sagt:

Infiziert: Trojan-Downloader.Win32.Small.knj

Mit dem Hex-Editor kommen dann auch Dinge zum Vorschein, die nicht an ein Word-Dokument erinnern:

…
GetCurrentThread!
GetProcessHeap`SleepÿGetCurrentProcessR
GetTickCountA‹GetCurrentProcessId
GetModuleHandleA|»GetCommandLineAKERNEL32.dll”
ReleaseDC«
RegisterClassATCreateWindow
…

Na, da hab ich ja nochmal Glück gehabt ;)

Und ich seh da schon die nächste eMail in meinem Postfach aufblitzen, die man mal genauer untersuchen kann…… *harrharr*