.. how, if the sample is already a password-protected zip-file?
Result: Please encrypt your ZIP files with password virus
If I unpack the archive, the signature is lost and the virus will not be detected, right?
It's a variant of Trojan.Small-77-1 called Rechnung.zip, the password comes with the email.
Email:
Subject: Telekom
Body:
Sehr geehrte Kundin, sehr geehrter Kunde,
die Gesamtsumme für Ihre Rechnung im Monat Mai 2005 beträgt: 256,59 Euro.
Aus Sicherheitsgründen haben wir ihre Rechnung mit einem Passwort versehen.
Ihr persönliches Passwort lautet: Augen
Mit dieser E-Mail erhalten Sie Ihre aktuelle Telekom-Rechnung und - soweit von Ihnen beauftragt- die
Einzelverbindungsübersicht.
Nutzen Sie auch unter www.t-com.de/rechnung-online die vielfältigen Möglichkeiten von Rechnung Online, wie z.B. Sortierungs- und
Auswertungsfunktionen. Hier finden Sie auf der Seite ganz oben links unter "Hilfe/FAQ" auch nützliche Tipps zur Nutzung von
Rechnung Online.
Mit freundlichen Grüßen Ihre Deutsche Telekom
Attachment: Rechnung.zip_______________________________________________ http://lurker.clamav.net/list/clamav-users.html
