Die DEUTSCHEN Trojaner-Seiten
 
Home
Spam - Mail gaukelt 0190-Dialer als DirectX 9.0 vor

Dem Ideenreichtum von dubiosen Geschäftemachern sind keine Grenzen gesetzt. Zur Zeit werden Spam-Mails verschickt, die dem Empfänger DirectX 9.0 beim Besuch der mitgelieferten Webadresse verspricht.

Wie sich viele Leser schon denken können, handelt es sich natürlich nicht um das angepriesende Programm, sondern einem 0190-Dialer. Die Einwahl ist laut Selbstauskunft der Dialersoftware auch nicht gerade als preiswert zu bezeichnen, wie auf dem folgenden Bild zu sehen ist:

Das Bild wird einigen Lesern gleich bekannt vorkommen, wer unseren letzten Dialertest gelesen haben sollte. Das Programm - Icon ist gleich geblieben, nur handelt es sich jetzt um die Datei "chatzugang.scr" (.scr = Bildschirmschoner) und hat eine Größe von rund 65 Kilobytes.
Die Preise sind jetzt in Euro angegeben.

Natürlich interessierte uns auch, ob diese Dialerversion der Firma Interfun ebenfalls Schutzprogramme deaktiviert, wie seine alte Version.

In unserem ersten Test zeigte sich, dass unser Programm YAW 1.0 nach Start des Dialers sofort aus dem Speicher entfernt wird. Was die Firma Interfun damit bezweckt, kann vermutet werden.

Ob auch andere Schutzprogramme beendet werden bzw. der Versuch gestartet wird, haben wir heute nicht getestet. Jedenfalls wird scheinbar wenigstens nicht mehr die ganze Taskleiste eingefroren, wie es im vergangenen Test der Fall gewesen ist.

Die Spam - Mails unter wechselnden Absenderadressen (diese sind gefälscht !) sehen wie folgt aus. Wir veröffentlichen auch mal die Headerdaten einer dieser Mails und jeder kann selber herausfinden, wer vielleicht der Verursacher sein könnte. Die Empfänger- und Internetadresse haben wir jedoch unkenntlich gemacht (durch "XXX")

ORIGINAL-MAILTEXT:

Return-Path: <test@hotbot.com>
Delivered-To: XXX (unkenntlich gemacht !)
Received: (qmail 13535 invoked from network); 20 Apr 2002 15:38:49 -0000
Received: from unknown (HELO hotbot.com) ([210.0.198.70])
(envelope-sender <test@hotbot.com>)
by twister.ispgateway.de (qmail-ldap-1.03) with SMTP
for <XXX (unkenntlich gemacht !)>; 20 Apr 2002 15:38:49 -0000
Reply-To: <test@hotbot.com>
Message-ID: <015d26b65e1d$5524c5d5$0bb16ab2@nnkqxe>
From: <test@hotbot.com>
To: Postmaster
Subject: DirectX 9.0 ist da. Update & Download hier
Date: Sat, 20 Apr 2002 23:11:35 -0800
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Importance: Normal

-----Original Message-----
From: test@hotbot.com [mailto:test@hotbot.com]
Sent: Sunday, April 21, 2002 9:12 AM
To: Postmaster
Subject: DirectX 9.0 ist da. Update & Download hier

Sehr geehrte Danek und Herren,

Am gestrigen Tag, 19.04.2002, haben wir unseren DirectX 9.0 Final fertig
gestellt.

Sie sollten Ihr System in Ihrem Intresse schnellstmöglich auf die neue
Version Updaten. Unser kostenfreies Update ist für selmtliche
Betriebssysteme geeignet

Folgen Sie Bitte einfahc nur folgendem Link.

XXX (unkenntlich gemacht !)

Ihr System wird anschließend automatisch geprüft und aktualisiert.

Das neue DirectX bietet Ihnen kaumvorstellbare neue Features:
Grafik:
Verbessertes Bump Mapping
Displacement Maps ,zur direkten variereung von Objekten
verbesserten Kompressionsstandard für Volumentexturen
Radikalere Ergänzungen der Direct3D-Schnittstelle stehen mit DirectX9
Pixel-Shader-Konzept verbessert
Pixel-Shader-Standard 1.4.
16 Texturwerte pro Pixel
Vertex Shader 1.5
mehr chipinterne Speicherplätze, geplant sind 256 Register
Sound:
Verbesserte Digitale -Sound kompresion
EAX ADVANCED HD verbessert

System:
performace gewinne von 7%
durch den überarbeiteter system buffer können mehrere befehle ausgeführt
werden ohne das performance verluste entstehen.

Hier noch einmal für Sie der Link:

XXX (unkenntlich gemacht !)

Mit freundlichen Grüßen

Peter Slimki

4304ucQG9-169WsUR1471Phui8-238l28

ENDE ORIGINAL-MAILTEXT

Der Dialer nimmt jedoch keinerlei Änderungen im Betriebssystem vor. Keine neue DFÜ-Verbindung, kein Autostart etc. Lediglich legt das Programm noch mal eine Kopie von sich selber im nachfolgenden Verzeichnis an:

c:\windows\system\

Infos und Schutz gegen unerwünschte Dialersoftware

(tt) 20.04.2002