xgrr.de – the whole not the half

Zu meinem Post von gestern ein kleines Update. Was ich in meinem Beitrag nicht geschrieben hatte war, dass der E-Mail noch ein Attachment “Rechnung.zip” angehängt war. Dieses habe ich bei VirusTotal eingeschickt und durch einige Virenscanner jagen lassen. Das Ergebnis ist keine Überraschung:

Complete scanning result of "Rechnung.zip", processed in VirusTotal at 04/11/2007 02:03:53 (CET).

[ file data ]
* name: Rechnung.zip
* size: 10084
* md5.: 7964269c28d97fdeb1aa399e3dbc1fc9
* sha1: d64d302decce59971e41825fff6b72b5cbeeff9c

[ scan result ]
 AhnLab-V3	2007.4.10.0/20070410	found nothing
AntiVir	7.3.1.50/20070410	found [HEUR-DBLEXT/Worm.Gen]
Authentium	4.93.8/20070409	found [Possibly a new variant of W32/Document-disguised-based!Maximus]
Avast	4.7.936.0/20070410	found nothing
AVG	7.5.0.447/20070411	found [Downloader.Agent.KEU]
BitDefender	7.2/20070411	found [Trojan.Downloader.Nurech.AZ]
CAT-QuickHeal	9.00/20070410	found nothing
ClamAV	devel-20070312/20070411	found [Trojan.Downloader-5254]
DrWeb	4.33/20070411	found [DLOADER.Trojan]
eSafe	7.0.15.0/20070410	found nothing
eTrust-Vet	30.7.3557/20070410	found nothing
Ewido	4.0/20070410	found nothing
F-Prot	4.3.1.45/20070411	found [W32/Document-disguised-based!Maximus]
F-Secure	6.70.13030.0/20070410	found [Trojan-Downloader.Win32.Nurech.bf]
FileAdvisor	1/20070411	found nothing
Fortinet	2.85.0.0/20070410	found nothing
Ikarus	T3.1.1.5/20070410	found [Trojan-Downloader.Win32.Small]
Kaspersky	4.0.2.24/20070411	found [Trojan-Downloader.Win32.Nurech.bf]
McAfee	5005/20070410	found nothing
Microsoft	1.2405/20070410	found nothing
NOD32v2	2178/20070410	found nothing
Norman	5.80.02/20070410	found nothing
Panda	9.0.0.4/20070411	found [Suspicious file]
Prevx1	V2/20070411	found nothing
Sophos	4.16.0/20070406	found nothing
Sunbelt	2.2.907.0/20070407	found nothing
Symantec	10/20070411	found [Downloader]
TheHacker	6.1.6.088/20070409	found [W32/Generic!zip-dobleextension]
VBA32	3.11.3/20070410	found nothing
VirusBuster	4.3.7:9/20070410	found nothing
Webwasher-Gateway	6.0.1/20070410	found [Virus.HEUR-DBLEXT/Worm.Gen]

Scheinbar haben aber auch noch andere fleißige Blogger diese E-Mail bekommen. Darum hier noch mal: Don’t get mad. Einfach ignorieren!

UPDATE: Auch Heise.de hat die News inzwischen gelistet.