Request for Quotation Urgent – Virenmail

Im neuen Jahr ist die erste Mail gleich mal eine Virenmail, die mir laut dem Schutzprogramm den Schädling ” Backdoor.Win32.Remcos.gen ” unterschieben möchte.

Backdoor.Remcos ist der Erkennungsname von Malwarebytes für eine Familie von Backdoor- Trojanern, die Remotezugriff und Kontrolle über das betroffene System ermöglichen.
Backdoor.Remcos ist ein Remote Administration Tool (RAT)
Backdoor.Remcos kann als bösartiger E-Mail-Anhang ankommen oder von anderer Malware heruntergeladen werden.

Mit Backdoor.Remcos hat der Unbekannte die volle Kontrolle über das infizierte System und kann Keylogger und Überwachungsmodus (Audio + Screenshots) ausführen. Das heisst:
– Möglicherweise wurden Daten / Informationen über das System gestohlen
– Möglicherweise wurden Benutzeranmeldeinformationen gestohlen
– Möglicherweise wurden digitale Münzen gestohlen
– Das betroffene System kann aufgrund einer geöffneten Hintertür für weitere Angriffe und / oder Infektionen anfällig sein

 

Also immer erst genau hinschauen was man sich da als Mailanhang anschauen soll bzw. Downloaden soll vom Mailanhang.

 

Um das klarzustellen, die in dieser Virenmail genannte Firma hat rein gar nichts mit dieser Mail zu tun, sondern soll nur mit ihrem Namen, Anschrift usw. herhalten um die Mail glaubhafter zu machen.

 

Generell sollte man alle Software, das Betriebssystem, Schutzsoftware immer auf dem aktuellsten Stand haben, dann ist man auf der sicheren Seite.

Ja, auch das Gehirn sollte man einschalten bei solchen Mails, wenn diese…

  • nicht in der eigenen Sprache geschrieben sind
  • man den Absender bzw. denjenigen kennt, der in der Mail genannt wird
  • man niemals mit dieser Person, Firma, Verein, usw. etwas zu tun hatte
  • es Probleme beim Öffnen und dem Downloaden des Mailanhanges gibt
  • ….

 

Generell gehören Mails mit Schadsoftware nur gelöscht, damit sich das Schadprogramm nicht noch weiter verbreiten kann

 

Die Mail kommt von e[email protected] und im Mailanhang befindet sich das Schadprogramm als Anhang mit der Bezeichnung: Order_00976.zip – 550 KB

Request for Quotation Urgent - Virenmail
Text und Bilder zu der Spammail:
Request for Quotation Urgent - Virenmail

Dear Sir/Madam,

See the attached document PO-0097929 for our latest Order-list.
Please provide quotation for these items listed on the attachment.
I will also need your telephone number once again.

Hope to receive your quotation reply soonest.

Thank you

Regards,

Sara Thonglor Bemis Company Inc.
300 Mill Street P.O. Box 901 Sheboygan Falls,
WI 53085-0901 United States
Phone: 926.469.4621.
Phone: 9221-32466481
Fax: 9221-32466428
Mobile: 99345-2478830
E-Mail: [email protected]
Website: www.bemis.com

 

Request for Quotation Urgent - Virenmail
Mailheader der Spammail:
Request for Quotation Urgent - Virenmail
return-path: <[email protected]>,<epmregistrodelapropiedad
[email protected]>
delivered-to: [email protected],[email protected]
received: from mdbox95.freenet.de by mdbox95.freenet.de with LMTP id 6B4zdfhV1C17paAghARRmi7A
for <[email protected]>; Tue, 31 Dec 2019 17:23:01 +0100,from [195.4
.92.117] (helo=smtp7.freenet.de) by mdbox95.freenet.de with esmtpa (ID exim) (Exim
4.92 #3) id 1imghKIP-0gfh0045t-AT for [email protected]; Tue, 31 Dec 2019 17:2
3:01 +0100,from mail.rpp.gob.ec ([181.211.254.139]:43540) by smtp7.freenet.de with
esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim 4.92 #3) id 1imK
I2-0007iL-BN; Tue, 31 Dec 2019 17:23:01 +0100,from localhost (localhost [127.0.0.1
]) by mail.rpp.gob.ec (Postfix) with ESMTP id 1C07523B8487; Tue, 31 Dec 2019 10:26
:35 -0500 (-05) ,from mail.rpp.gob.ec ([127.0.0.1]) by localhost (mail.rpp.gob.ec [
127.0.0.1]) (amavisd-new, port 10032) with ESMTP id k7ZuXma9704N; Tue, 31 Dec 2019
10:26:34 -0500 (-05) ,from localhost (localhost [127.0.0.1]) by mail.rpp.gob.ec (P
ostfix) with ESMTP id A3B7723B82FE; Tue, 31 Dec 2019 10:26:34 -0500 (-05),from mai
l.rpp.gob.ec ([127.0.0.1]) by localhost (mail.rpp.gob.ec [127.0.0.1]) (amavisd-new
, port 10026) with ESMTP id mhHr3bRjxgoV; Tue, 31 Dec 2019 10:26:34 -0500 (-05),fr
om [54.38.72.20] (ip20.ip-54-38-72.eu [54.38.72.20]) by mail.rpp.gob.ec (Postfix)
with ESMTPSA id 9D67523B82FB; Tue, 31 Dec 2019 10:26:21 -0500 (-05)
delivery-date: Tue, 31 Dec 2019 17:23:01 +0100
dkim-filter: OpenDKIM Filter v2.10.3 mail.rpp.gob.ec A3B7723B82FE
dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=rpp.gob.ec; s=FA73713E-C5AE-11E9-8457-F7EF
4EF1AD70; t=1577805994; bh=gxa5ehHQ5FsSHqqRsYlrZWPd03CwC3Ef2ydDDkfGKkc=; h=MIME-Ve
rsion:To:From:Date:Message-Id; b=UdAuCW5ml7OcPfjIl/kiTMRejXErgheY8l6AmraBrZNB1EAgJZ0
WeZjbIu+S0nPrkEp nhq+qP8UHvkF/ndmqFYoylbqAA91xkxfPKSLBPGUN5R1mdlyFRL4+DFFXfcF2hW
y EMpMML6frnDkVxopNcSVC/t3iH/nbT3uwQpMZPeL+j3trau3BYXOe43HIb4OjwGKYF nuUsjhPx11e/P
16PZqwuteDgcao9VtpEEz3ib7ky7Iwukl4wgzRKNcYSGH9nsAaFD lxdsvLdHfgqsmzexFK9hbh35eHaP/
/DKSM/tgJhjnned: amavisd-new at rpp.gob.ec
content-type: multipart/mixed; boundary=”===============051234137730==”
mime-version: 1.0
subject: Request for Quotation -Urgent
to: Recipients <[email protected]>
from: Bemis Inc <[email protected]>
date: Tue, 31 Dec 2019 07:26:06 -0800
reply-to: [email protected]
message-id: <[email protected]>
x-fn-spambar: —
x-spamaction: add header
envelope-to: [email protected]



Verlinken Sie diesen Beitrag:

<a href="https://www.spammails.net/request-for-quotation-urgent-virenmail/">Request for Quotation Urgent – Virenmail</a>