Delivery Status Mail enthalten einen Virus

Zur Zeit sind gefälschte E-Mails unterwegs. In den E-Mails geht es um den angeblichen Ankunftszeit einer Bestellung. Manchmal von USPS (US Postal Service) oder FedEx.

Schaut man in den Header sieht man das der Absender apache@gigqwik.com ist. 

Hier mal der Inhalt der Mail. Der Virus befindet sich in einer ZIP Datei der angehangen ist. Diese sollte man auf keinen Fall öffnen und die E-Mail löschen. 

[Code]

Dear Customer,

Please check your package delivery details attached!

FedEx

—–BEGIN PGP PUBLIC KEY BLOCK—–

Ukuy/NabvPL5/qzOMnkgtglhEg5jkCpNCPJ5dMti7y+Km+yMRurOPCI/Ag05vYT/r8NzGA4EDpiE

NeXgOtqmAYd5l3YmVoc/SF4lDxr4Q7uCS4aXVIX6DJNd0+7/O1kvh/nY3pkFXxZ2BJ3PcrXY3+h3

M6JBqVVFaLE3wssDCcOAwZ6s7Ob59T77by4QdIOc5k0MxA/2x3izK/bzqcEGjRREmxLBIuLc5+Et

Md/mJpvSFpcBsgKUEdE+CRUZ+Mfw73aFv6zpMXLjTExC7rLBDaQfD+tBrto5aJQMb+urRw+v3Ftw

040mVBhAVX8CF+FN8l7oCZqeHxXij0nXxsurR4sfUwXDSsbPef0ZR6BHrM9N7/ePLepgzEAgKHcV

d98PGGjP+JBaF6VHtH49WtCMbzTh63d6oAmQ+vzof6wstsTRR521FUpRWdSiFmUaH0peB77HP9Yu

UhbgCNKZx67T1nPU5XG/Qk6ZA4ZSfICTiVSHSAn11ggqJc/KE/lxCEBrFifhwaGI9nBOP/M9zH5H

bgmv4PFpWQlp0RQUVmG5VMF2Jnw47EOa2fUAPzzzyhDVbeP3VPXYkr5KCDxCWQLZ+tuDNglTYefn

w22brfowP+XGJlGBAvvcaVkr/HAyzHrNsMtM3Rtey8tcZOcU82JprMshEZSIJ30+AKfO+IRHXsHD

Xt307UEubGPkDUTzPouvMLFGNO0ThjmHSnJBzj2g+GHqeEjp4PBVkIDgMzehynpkBB94lMu6HSWs

SyVQTKCpigU9pYuvv8vuyI0J9uaaulCkpF0iNfNzFzCankKLwjN7oOmPDeAKHZrAuM+aCcmHNcDg

unN1tktQquUJFYtRIpspm/ljpe19QMv47gb9qNeFJYkVfKun4s3OM09Th8g2Xrqao717/aLh+wO5

YrGDi1F6phwQVJ1QsFIEZwXCWj3j/XxYHB9dWYj1yLR7h+irA02L2FRJvLw965Fbai8UMoJO6rZH

tGeFpWPSLBJvHZlGq/7vznRWOansk0yV3Tt+/pQmpCSt7fOhKCvTvzX8O1iFVSgq7iyC3Ii3oRKc

loBnscYw8kckQy6b6O0J3llR94fnQs/5tdUP5OctLie09rNals0UTV/dk23tJ6YdLNdgb5R72J3c

pe+W66TukaPIRxAUXX/HOjPFy8rkg+tPukhF8Xi7tFunTt/qInN7lEK9/Hwl0UAIzxbXCdjb27dr

Lq8jBuQnnQ2f7nsUWW6PgduBXOH84fq26zCE3/mVDyEbqMkREMOwjU199GQrAAoA21j7aoXHjNgN

RZ/oaiHSN8odgKasYEpjrhD2JEuSOpwtTMxm1zccoQ==

—–END PGP PUBLIC KEY BLOCK—–

 
 
[/Code]

Hier mal ein Screenshot der ZIP Datei. Hab diese nur geöffnet auf einem Android Gerät wo kein Schaden entstehen kann. Java Script Dateien können von Android nicht geöffnet werden.

 

Unter Windows niemals eine ZIP öffnen.

Also obacht und solche Mails direkt löschen.

Kommentar verfassen

%d Bloggern gefällt das: