E-Mail enthält im Anhang eine ZIP-Datei mit der Bezeichnung PRICE

...seit gestern Abend sind gleich sechs neue Trojaner unterwegs! Sie wurden heute Nacht in englischer und deutscher Sprache per E-Mail an viele Anwender in ganz Deutschland verschickt. Im Anhang enthalten die E-Mails eine ZIP-Datei, mit der Bezeichnung PRICE, die einen Trojaner der Bagle-Familie enthält.

Um von einer ausführbaren Datei abzulenken, tarnt sich der Trojaner mit dem Icon einer Textdatei. Wenn Sie die Datei öffnen, wird der Windows-Editor Notepad gestartet. Anschließend werden verschiedene Dienste gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel dabei ist es, Anti-Virenprogramme zu beenden.

Abschließend wird dann versucht, eine Datei mit der Bezeichnung OSA6.GIF von verschiedenen Internetseiten zu laden. Es handelt sich hier jedoch um keine Grafik-Datei, sondern um eine ausführbare Datei, welche weitere Schad-Programme nachlädt.

Die E-Mail hat folgendes Aussehen

Betreff: Enthält den Text PRICE
Dateianhang: ZIP-Datei mit der Bezeichnung PRICE
E-Mail-Text: Unterschiedlicher Text in englischer oder deutscher Sprache.
Vireninformation:
Virus: TR/Bagle
Virustyp: Trojaner
Dateigröße: 35.841 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen