Forum
Tipps
News
Menu-Icon

Bredolab.gen

Hi,

ich habe eine mail von DHL erhalten und sie über t-online geöffnet(mit anhang). Ich habe gelesen das diese Mail einen Virus namesns Bredolab.gen beinhaltet. Ist dieser Virus gefährlich oder harmlos? Und was passiert genau mit meinem Computer. Aber ich glaube das es stimmt was in dieser mail steht weil ich ein Paket um diese Zeit erwartet hatte. Stimmt es jetzt was in dieser Mail steht oder nicht. Ich habe sie auf mein zweites Mail Fach geschickt(web.de) dort stand dann anhang gelöscht und das der Anhang einen Virus beinhaltet.
Was kann ich tun(Norton Internet Security)?
 



Antworten zu Bredolab.gen:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

was möchtest Du lesen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Den Anhang einfach nicht öffnen! Es ist ne Fake Mail.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ok
danke konnte die datei sowieso nicht öffnen

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Aber hast en doppelklick drauf gemacht ?

Dann haste schon verloren.

 

Grüsse dich,

in massenhaft verschickten Mails, die vorgeblich von den Paketzustelldiensten UPS oder DHL kommen, steckt ein Trojanisches Pferd. Angeblich konnte ein Paket nicht zugestellt werden (schon die Unzustellbarkeitsbenachrichtugung via e-Mail ist sehr sehr verdächtig).

Persönlich habe ich heute ebenfalls eine e-Mail von DHL bekommen == gleicher Inhalt. Der Anhang besteht aus einem ZIP-Archiv, das zwischen 20 und 40 KB groß ist. Bei den DHL-Mails folgt der Dateiname dem Schema "Dxxxxxxxx.zip", bei UPS "UPSNR_xxxxxxxx.zip". Darin steckt jeweils eine gleichnamige EXE-Datei. Dabei handelt es sich um ein Trojanisches Pferd aus der Bredolab-Familie.

Funktion des Trojaners:

Der Schädling nimmt Kontakt mit einem russischen Server auf, um weitere Malware herunter zu laden. Darunter ist auch ein Scareware-Programm, das vorgebliche Virenfunde anzeigt. Es nötigt den Benutzer zum Kauf einer teuren und nutzlosen Vollversion des Programms. Außerdem wird ein Passwortspion installiert.

Die Erkennung der Mail-Anhänge durch Antivirusprogramme ist schon recht gut, weist jedoch noch Lücken auf.

Antivirus       Malware-Name (UPS)       Malware-Name (DHL)
AntiVir    TR/Spy.ZBot.FA    TR/Dldr.Bredolab.U.4
Authentium    W32/Bredolab.P    W32/Bredolab.O
Avast    ---    ---
AVG    Injector.FG (Trojan horse)    Generic14.YFU (Trojan horse)
Bitdefender    ---    Trojan.Downloader.Bredolab.U
CA-AV    Win32/Bredolab!generic    --- (Win32/Bredolab.LZ)*
ClamAV    ---    ---
Dr. Web    ---    Trojan.Botnetlog.11
Eset Nod32    Win32/Kryptik.ACN    Win32/Kryptik.AEU
Fortinet    --- (PossibleThreat)*    --- (W32/Bredolab.HL!tr.bdr)*
F-Prot    W32/Troj_Obfusc.J.gen!Eldorado    W32/Troj_Obfusc.J.gen!Eldorado
F-Secure 2009    Trojan-Downloader:W32/Bredolab.gen!C    Trojan-Downloader:W32/Bredolab.gen!C
F-Secure 2010    Trojan-Downloader:W32/Bredolab.gen!C    Trojan-Downloader:W32/Bredolab.gen!C
G-Data AVK 2008    Backdoor.Win32.Bredolab.ht    Backdoor.Win32.Bredolab.hl
G-Data AVK 2009    ---    Trojan.Downloader.Bredolab.U
Ikarus    Trojan-Downloader.Win32.Bredolab    Backdoor.Win32.Bredolab
K7 Computing    ---    ---
Kaspersky    Backdoor.Win32.Bredolab.ht    Backdoor.Win32.Bredolab.hl
McAfee    ---    ---
McAfee Artemis    Artemis!1610EAFF35E2 (trojan)    Artemis!F327023D4F9F (trojan)
McAfee GW Edition    Heuristic.LooksLike.Trojan.Crypt.ZPACK.H    Trojan.Dldr.Bredolab.U.4
Microsoft    TrojanDownloader:Win32/Bredolab.X    TrojanDownloader:Win32/Bredolab.X
Norman    ---    ---
Panda    --- (Trj/Sinowal.WMM)*    ---
Panda (Online)    Trj/CI.A    Trj/CI.A
PC Tools    HeurEngine.MaliciousPacker    ---
QuickHeal    ---    ---
Rising AV    Unknown Win32 Virus    Unknown Win32 Virus
Sophos    Mal/Bredo-A    Mal/Bredo-A
Spybot S&D    ---    ---
Sunbelt    Trojan-Downloader.Win32.Bredolab.x (v)    ---
Symantec    Packed.Generic.243    Packed.Generic.243
Trend Micro    ---    ---
VBA32    ---    ---
VirusBuster    ---    ---
Quelle: Copyright (C)2008 www.pcwelt.de

Ich frage mich, ob es wirlich "nur" eine Massenmail ist, die zufällig bei einem ankommt, oder eine "Sicherheitsloch" in den Daten der Paketfirmen, oder Internetleitungen, das also nur verschickt wird, wenn ein Paket der Paketfirma unterwegs ist, was die Wahrscheinlichkeit, das die Mail geöffnet wird, stark vergrössert! Denn bei mir war es wohl so, das mir bisher solche Mails zumindest nicht aufgefallen sind, aber die Mail ausgerechnet kam, 2 Tage nachdem ich ein DHL Paket erhalten hatte, bzw. ca. 1 Woche nachdem ich eine DHL- Sendung von einem Ebay- Kauf erhalten hatte! Vielleicht hören "die Russen" irgendwelche Internetleitungen ab, und schicken Ihre Viren an alle, die gerade eine Versandbestätigung einer Firma erhalten haben, bzw. emails, bei denen die Namen der Paketfirmen auftauchen!?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ist kla.

Das wird nach nem ganz einfachen verfahren gemacht.

Es werden E-mail Adressen generiert und dann werden die E-mail an die Adressen versendet!

Leute mit einfachen e-mail Adressen, werden öfter solche Mails bekommen!


« Logfile of Trend Micro HijackThis v2.0.2Windows XP: Eine bestimmte Seite kann Browser nicht öffnen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Junk Mail
Siehe Spam. ...

E-Mail
E-Mail ist eine Abkürzung für den englischen Begriff electronic mail, der sich mit elektrische Post ins Deutsch übersetzen lässt. Dieses bezeichnet ei...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...