About Me

Craig Schmugar

Craig Schmugar

Read More

Feeds & Podcasts

Blogs

Meet the Bloggers

Archive

Tags

#SecChat $1 million guarantee 12 Scams of Christmas access to live fraud resolution agents Acquisition Alex Thurber Android antivirus Apple botnet Channel Partners cloud security Compliance Consumer counter identity theft credit card fraud and protection credit fraud alerts credit monitoring credit monitoring and resolution critical infrastructure Cyber Security Mom cyberbullying Cybercrime cybermom data breach data center data center security Data Protection Dave DeWalt DLP Email & Web Security embedded encryption Endpoint Protection enterprise facebook fake anti-virus software Family Safety Friday Security Highlights global threat intelligence google government Hacktivism how to talk to kids how to talk to teens identity fraud identity fraud scams identity protection identity protection $1 million guarantee identity protection fraud identity protection surveillance identity surveillance identity theft identity theft expert identity theft fraud identity theft protection identity theft protection product Identity thieves and cybercriminals intel iphone kids online behavior lost wallet protection malware McAfee McAfee Channel McAfee Family Protection McAfee Identity Protection McAfee Initiative to Fight Cybercrime McAfee Labs McAfee security products Mid-Market Mobile mobile malware mobile security monitor credit and personal information Network Security online personal data protection online safety Operation Aurora PCI personal identity theft fraud personal information loss personal information protection phishing privacy proactive identity protection proactive identity surveillance Public Sector restore credit and personal identity Risk and Compliance scam scams scareware security smartphones social media social networking social networks spam Stuxnet twitter vulnerability Web 2.0 work with victim restore identity

McAfee Labs :

Top 3 Spammed Trojans of the Day

Monday, May 29, 2006 at 10:25pm by Craig Schmugar
Craig Schmugar

Trojans are spammed everyday, but the intensity can vary greatly. Here are the Top 3 for Monday, May 29, 2006

  • The first message below is in German and talks about a new worm. The message contains an attachment named ms56.zip (containing ms56.exe, detection was added in today’s DAT release under Downloader-AAP)
  • The second message is also in German and talks about eBay account activity. The message contains an attachment named ebay-rechnung.pdf.zip, containing ebay-rechnung.pdf.exe. Detection was added in today’s DAT release under Generic PWS.o *note: this threat was proactively detected heuristically as New Malware.j when scanning email
  • The third message describes a fake patch for a “new WinLogon Service vulnerability”. The message contains a hyperlink that points to a new password stealing trojan (PWS-WinPatch will be included in the DAT release of 05/30).

============== Message 1 ==============
From: MS Windows Update [msrobot_donotreplyatwindowsupdatedotcom]
Subject: b130 – Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus eingesetzt. Nachdem er ins system reingreift, wird er von sich selbst nach Ihrer mailadressenliste ausgesendet, und alle Ihren Kontakte werden angesteckt. Nach der Ansteckung das System instabil zu arbeiten, und der Komputer genau nach einer Minute nach dem Hochfahren.

Um die Benutzer des Systems Microsoft Windows XP zu, haben unsere Sicherheitsspezialisten eine Erneuerung das System entwickelt.

Sie sollen die an den E-Mail angeh Datei damit das System erneut wird und vollst von neuem Wurm gesch wird.

Mit freundlichen,
Windows Update
=========== End Message 1 ==============

============== Message 2 ==============
From: eBay International AG [supportatebaydotde]
Subject: b131 – eBay Rechnung
Guten Tag,
hier ist eine Zusammenfassung der Kontoaktivitaeten seit Ihrer letzten
Rechnung

In der beigelegten PDF Datei finden Sie die genaue Auflistung ihrer
Rechnung
—————————

Rechnung vom 26 Mai 2006
Abrechnungszeitraum: 1.Mai 2006 – 36. Mai 2006 PST/PDT
Fortlaufende ID:
67-EU30552496-2
AG

eBay International AG
Helvetiastrasse 15/17
3005 Bern
Schweiz

Schweizer MwSt-Nummer: 508 508
EU – Umsatzsteuer-Identifikationsnummer:
EU528002232
Firmennummer:
CH-035.3.103.330-3

eBay-Kontonummer:
E137329757297-EUR
Rechnungsnummer:
047868-1396435809470

Letzte Rechnung: |0,00
Zahlungen und Gutschriften: |0,00

Faelliger Gesamtbetrag:
|540,10
Zahlungsmethode
Sie sind das Lastschriftverfahren angemeldet. Der Rechnungsbetrag
wird innerhalb der bis sieben Tage von Ihrem
Bankkonto abgebucht. (Der Abbuchungsbetrag kann von Ihrem
Rechnungsbetrag abweichen, wenn Sie im Zeitraum zwischen der
Rechnungserstellung und dem Abbuchungsdatum Zahlungen geleistet oder
Gutschriften erhalten haben.)

Hinweis
Saeumnisgebuehren: Wenn Ihr eBay-Konto ueberfaellig ist faellt eine
Saeumnisgebuehr an. Um Naeheres zu diesem Thema zu erfahren, gehen
Sie bitte zu Rechnungen und Zahlungen.
(http://pages.ebay.de/help/account/payfees.html)

Mehr zum Thema eBay-Geb=C3=BChren
(http://pages.ebay.de/help/sell/fees.html)

Mitteilungen

Hinweis: eBay fragt niemals per E-Mail nach vertraulichen oder
persoenlichen Daten (z.B. Kennwort, Kreditkarte, Kontonummer).
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Hilfreiche Links

Zur Beantwortung Ihrer Fragen zu Ihrem eBay-Konto benutzen Sie bitte
den folgenden Link:

http://pages.ebay.de/help/account/selling-account-overview.html

Um Ihre Mitgliedsdaten zu aktualisieren, benutzen Sie bitte den
folgenden Link:

http://cgi4.ebay.de/aw-cgi/eBayISAPI.dll?ChangeRegistrationShow

Um eBay zu kontaktieren, verwenden Sie bitte den folgenden Link:

http://pages.ebay.de/help/contact_inline/index.html

Mit freundlichen Gruessen
eBay International AG

Zusaetzliche Mitteilungen
Die oben aufge Bten Leistungen beziehen sich ausschlie Flich auf Ihre
Anmeldung unter www.ebay.de.
=========== End Message 2 ==============

============== Message 3 ==============
From: Microsoft [patchatmicrosoftdotcom]
Subject: Microsoft WinLogon Service – Vulnerability Issue

Microsoft Coorporation

A new vulnerability has been discovered in the Microsoft WinLogon Service , that would allow an attacker to gain access to an unpached computer.

Since your email is part of our private mail lists and your have succesfully registered your Microsoft Windows , you can download the patch to fix this vulnerability before others do.

Please click the link below to download the patch and protect your computer against WinLogon attacks :

http://www.microsoft.com/patches-win-logon-critical/winlogon_patchV1.12.exe

You are free to share this with all your friends and relatives that are using Microsoft Windows Operating System

Thank you

Microsoft Coorp.
=========== End Message 3 ==============

Bookmark and Share

Submit your own comments / message for this post

Your email is never published nor shared. Required fields are marked *

 

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comments (0)