Wie ich eben in dem Blog von Tobias Kölligan gelesen habe, gibt es bereits wieder mehre Spammails, welche versuchen den unwissenden Nutzer Malware unterzujubeln. Da ich gerne wissen wollte, ob dabei Sicherheitslücken ausgenutzt werden oder der Nutzer manuell eine Datei runterladen muss, habe ich schnell meine Virtuelle Maschine angeworfen und ein Test durchgeführt. Dabei stellte sich bei den vielen Seiten heraus, dass wohl immer die gleiche Homepage erscheint.

Testvideo:
Download by File-Upload.net >>>
Das Video darf nicht inhaltlich verändert, jedoch auf aller Wege Publikum zugänglich gemacht werden.
Virusreport bei Virustotal.com:
Klick >>>

Erschreckend finde ich jedoch, dass Avira AntiVir im VirusTotal Test nichtmal diese Malware erkennt, wo doch ein Großteil der Computernutzer diesen Virenschutz nutzen. Daher habe ich noch schnell die Malware bei Avira zur Analyse hochgeladen und hoffe, dass nicht alt zu viele Nutzer noch daran glauben, dass Datein, die der Virenscanner nicht meldet sauber sind.

Die Malware ausführen wollte ich jetzt nicht, da ich ja mit einem Analysedienst soweit schon ein Großteil der Funktionen der Malware rausgefunden habe .

Update 02.02.2009 08:55

Avira hat die Malware nun als Wurm in den Definitionen. Die genaue Bezeichnung ist Worm/Zhelatin.J.