Durch ein Passwort schützt sich der Virus vor dem Virenscanner.
Bei den neu auftretenden Mails handelt es sich um alte, bereits einmal erhaltene Nachrichten, die plötzlich erneut im Posteingang erscheinen, dieses Mal mit dem Zusatz „übrigens das Passwort lautet: xxxx“. Die doppelt erhaltene Mail wirkt auch plausibel. Jedem ist es schon passiert, dass eine Mail versendet wurde und im Nachhinein hat man gemerkt, dass man den Anhang vergessen hat. Also versendet man dieselbe Mail nun mit Anhang ein weiteres Mal.
Der Virus selbst steckt in einer ZIP-Datei im Anhang einer Mail und dieser ist per Passwort verschlüsselt. Auf diese Weise wird der Viren-Scanner auf dem Zielrechner ausgetrickst. Erst wenn der Empfänger die Zip-Datei mithilfe des Passworts öffnet, kommt das für Windows konzipierte Schadprogramm zum Vorschein und der lokale Virenscanner kann reagieren.
Was der Virus auf dem Zielrechner anrichtet ist bisher nicht bekannt. Aber alles deutet auf einen Downloader hin, der weitere Dateien aus dem Netz nachlädt. Das können Erpressungs- oder Online-Banking-Trojaner sein.
Haben Sie Fragen zu Virenscannern, wir beraten Sie gerne.
Ihr PASTE-IT Team