Trojaner-Board - "Liliya" verschickt Bilder: Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - "Liliya" verschickt Bilder: Trojaner (https://www.trojaner-board.de/698-liliya-verschickt-bilder-trojaner.html)

Hallo!

Ich habe heute wieder einmal eine schöne "Bilderemail" von "Liliya" erhalten. :D :rolleyes:
Von wegen Bilder, Trojan.Win32.Dilya!
Ist zwar nichts besonderes mehr, aber ich konnte absolut nichts über diesen Trojaner herausfinden! Weder zahlreiche Securityseiten, Virendatenbanken oder gar Google fanden etwas!
Den Trojaner hat KAV (wie immer) erfolgreich erkannt, trotzdem ist in der Viruslist kein Eintrag zu finden!

Hier die Email (der Absender ist eine Pornoseite):

Von: moring@swet**.com <moring@swet**.com>
Datum: Mittwoch, 7. Januar 2004 19:06
An: adresse
Betreff: Hallo, von Liliya
Anhang: Lili-JPG.com (23,2 KB)

Hallo von Liliya.

Habe mich jetzt mal entschlossen zu antworten.
Ich bin 28 Jahre, schlank, rotblonde Haare und absolut
ein gepflegter Typ. Ich bin zwar keine Deutsche, komme
aus der ehemaligen Sowjetunion, bin aber hier heimisch,
da meine Eltern Deutsche sind.
Als Anlage auch einige Fotos von mir, damit Du siehst wie
ich aussehe. In meiner Anzeige habe ich ja genau geschrieben
was ich suche und woran ich Interesse habe. Ich bin nicht ge-
bunden und habe auch keine Kinder. Beruflich bin ich sehr
eingespannt und habe soweit wenig Zeit jemanden kennenzulernen.
Deshalb habe ich einfach mal im Kontaktmarkt annonciert. Deine
e-Mail war sehr kurz, die nächste vielleicht etwas länger und
ausführlicher.
Wenn das auch in Deinem Interesse ist, dann würde ich mich auf
eine Nachricht freuen.

Viele liebe Grüße von

Liliya

Habt ihr irgendwelche Infos über diesen Trojaner? :confused:

Danke!

TrendMicro weiß etwas darüber:
http://www.trendmicro.com/vinfo/viru...e=TROJ_DILYA.A

Irgendwo wird das Teil auch als Dialer geführt, aber so wie es aussieht, wird keine teure (z.B. 0190) Nummer gewählt, sondern die Standard-Verbindung. :rolleyes:

Danke! [img]smile.gif[/img]

Die Virendatenbank von Trend habe ich vergessen! :rolleyes:
Er ist aber nicht ITW, schon komisch das Ganze... .
Vermute mal, der wurde explizit an mich geschickt! :D

Ach ja: Kaum hatte ich den Post hier geschrieben kam Sober.C rein! :mad: :D
Da mag mich einer nicht. Und ich glaube, ich weiß wer! :rolleyes:

Nochmals Danke! [img]smile.gif[/img]

Das scheint genau dieselbe e-mail zu sein über die ich hier geschrieben habe:
http://www.trojaner-board.de/forum/u...;f=15;t=000742

Also, KAV hat diese Datei direkt erkannt...
Vielleicht sollte ich doch mal wechseln.

Wieso, welches AV-Programm benutzt du denn momentan?

Wie ich gelesen habe, hast du den Schädling gelöscht. Kann ihn dir gerne nochmal zuschicken!
:eek: :cool: :D

Ich kann dir KAV nur wärmstens empfehlen! ;)

</font><blockquote>Zitat:</font><hr /> Er ist aber nicht ITW, schon komisch das Ganze... .
Vermute mal, der wurde explizit an mich geschickt! </font>[/QUOTE]Bei uns ist er auch vor zwei Tagen eingetrudelt... andernfalls hätte ich wohl nicht so schnell die Beschreibung herzaubern können... ;)

Laut Beschreibung kann das Teil sich ja nicht selbst verbreiten. Muss also wohl 'mehr oder weniger' gezielt verschickt werden...

Beim Googlen nach dem Vieh ("dilya") begegnet einem übrigens diese Seite ...:
http://www.anastasiaweb.com/fair-rus...ears-55300.htm

Die Beschreibung passt erschreckend genau, nicht wahr? :rolleyes:

Aber wirklich! :eek: :D

Ist ja fast noch schlimmer als der Trojaner selbst! :D