Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de 		logo
Meldung Nr: RUS-CERT-1358

[MS/Windows] Malware in vorgeblichen Quelle- und single.de-Rechnungen
(2007-03-07 13:06:20.980562+00)


Derzeit sind wieder E-Mail-Würmer unterwegs, die sich als Rechnungen der Partnervermittlung single.de oder des Versandhauses Quelle tarnen und den Mail-Empfänger mit horrenden Forderungen konfrontieren, Details seien im Anhang nachzulesen. Dort verbirgt sich in einem .zip oder .rar Archiv ein Trojanisches Pferd, das bei Öffnen durch den Benutzer das Rechnersystem infiziert und Schadcode nachlädt. Ein Test am 2007-03-07 ergab, dass erst ca. 50% der gängigen Antivirussoftware die Malware zuverlässig erkennt.

Erkennungsrate der Malware aus einer angeblichen Rechnung von single.de vom 2007-03-07:

http://www.virustotal.com/vt/en/resultadof?d41e4649f48f83e1e009d5334cd4a49a
Complete scanning result of "Single.de-2007-03-06-57653.zip", received 
03.07.2007, 13:36:50 (CET).
Antivirus	Version		Update	        Result
AntiVir	        7.3.1.38	03.07.2007	TR/Dldr.iBill.Y
Authentium	4.93.8		03.06.2007	Possibly a new variant 
						of W32/Document-disguised-based!Maximus
Avast		4.7.936.0	03.07.2007	Win32:Nurech-U
AVG		7.5.0.447	03.07.2007	no virus found
BitDefender	7.2		03.07.2007	Trojan.Downloader.BZub.E
CAT-QuickHeal	9.00		03.06.2007	no virus found
ClamAV		devel-20060426	03.07.2007	Trojan.Downloader-1334
DrWeb		4.33		03.07.2007	Trojan.DownLoader.19265
eSafe		7.0.14.0	03.06.2007	no virus found
eTrust-Vet	30.6.3461	03.07.2007	no virus found
Ewido		4.0		03.07.2007	Downloader.Nurech.az
FileAdvisor	1		03.07.2007	no virus found
Fortinet	2.85.0.0	03.07.2007	no virus found
F-Prot		4.3.1.45	03.06.2007	W32/Document-disguised-based!Maximus
F-Secure	6.70.13030.0	03.07.2007	Trojan-Downloader.Win32.Nurech.az
Ikarus		T3.1.1.3	03.07.2007	Trojan-Downloader.Win32.Small
Kaspersky	4.0.2.24	03.07.2007	Trojan-Downloader.Win32.Nurech.az
McAfee		4978		03.06.2007	no virus found
Microsoft	1.2204		03.07.2007	no virus found
NOD32v2		2100		03.07.2007	Win32/TrojanDownloader.Nurech.AZ
Norman		5.80.02		03.06.2007	no virus found
Panda		9.0.0.4		03.07.2007	Generic Trojan
Prevx1		V2		03.07.2007	no virus found
Sophos		4.15.0		03.07.2007	Mal/Clagger-A
Sunbelt		2.2.907.0	03.05.2007	no virus found
Symantec	10		03.07.2007	Downloader
TheHacker	6.1.6.070	03.06.2007	W32/Generic!zip-dobleextension
UNA		1.83		03.06.2007	no virus found
VBA32		3.11.2		03.07.2007	suspected of Trojan-Downloader.Agent.35
VirusBuster	4.3.19:9	03.06.2007	no virus found

Aditional Information
File size: 9653 bytes
MD5: cc19b08aab51ef4a290ccda208cbe54b
SHA1: 01f713c1c66ec98836a60afaea423fc750f0d4d2

Erkennungsrate der Malware aus einer angeblichen Rechnung von Quelle vom 2007-03-07:

http://www.virustotal.com/vt/en/resultadof?e0a1d3c5ce8589ae9239f8d968f252a6
Complete scanning result of "Quelle_Rechnung_nqan874n.rar", received 
03.07.2007, 13:57:43 (CET).

Antivirus	Version		Update		Result
AntiVir		7.3.1.38	03.07.2007	TR/Dldr.iBill.Z
Authentium	4.93.8		03.06.2007	could be infected 
                                                with an unknown virus
Avast		4.7.936.0	03.07.2007	no virus found
AVG		7.5.0.447	03.07.2007	Downloader.Generic3.VXR
BitDefender	7.2		03.07.2007	Trojan.Downloader.Nurech.AO
CAT-QuickHeal	9.00		03.06.2007	no virus found
ClamAV		devel-20060426	03.07.2007	Trojan.Downloader-1334
DrWeb		4.33		03.07.2007	DLOADER.Trojan
eSafe		7.0.14.0	03.06.2007	no virus found
eTrust-Vet	30.6.3461	03.07.2007	no virus found
Ewido		4.0		03.07.2007	Downloader.Nurech
FileAdvisor	1		03.07.2007	no virus found
Fortinet	2.85.0.0	03.07.2007	no virus found
F-Prot		4.3.1.45	03.06.2007	W32/Document-disguised-based!Maximus
F-Secure	6.70.13030.0	03.07.2007	Trojan-Downloader:W32/Nurech.BC
Ikarus		T3.1.1.3	03.07.2007	Win32.Outbreak
Kaspersky	4.0.2.24	03.07.2007	Trojan-Downloader.Win32.Small.cig
McAfee		4978		03.06.2007	Downloader-AAP
Microsoft	1.2204		03.07.2007	no virus found
NOD32v2		2100		03.07.2007	no virus found
Norman		5.80.02		03.06.2007	no virus found
Panda		9.0.0.4		03.07.2007	Suspicious file
Prevx1		V2		03.07.2007	no virus found
Sophos		4.15.0		03.07.2007	Mal/Clagger-A
Sunbelt		2.2.907.0	03.05.2007	no virus found
Symantec	10		03.07.2007	Downloader
TheHacker	6.1.6.070	03.06.2007	no virus found
UNA		1.83		03.06.2007	no virus found
VBA32		3.11.2		03.07.2007	suspected of 
						Trojan-Downloader.Agent.35
VirusBuster	4.3.19:9	03.06.2007	no virus found

Aditional Information
File size: 7150 bytes
MD5: c9b404696e59fa9b8b6562a570f6d601
SHA1: 6f8dc62650d7fb2b382823108e8100f2cb4fc111

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

https://cert.uni-stuttgart.de/ticker/article.php?mid=1358