Viren aus dem Netzwerkscanner oder Netzwerkdrucker?

Wer mir, wie in diesem Fall, kurz vor der Mittagspause (Viren-)Mails sendet, muss damit rechnen, dass ich mir die auch mal zum Spaß genauer ansehe.

So oder so ähnlich könnte wirklich eine Scan-to-Mail Nachricht eines
Netzwerkdruckers bzw. Scanners aussehen….

Doch bei genauerem hinsehen fallen die um 5 Stunden abweichende Uhrzeit und „Scanned Image in DOC-format“ auf.

Clever gemacht: Der „Anhang aus dem Drucker“ ist verschlüsselt und natürlich wird das Passwort gleich mitgeliefert!
Wie jetzt – wozu das denn?
Logisch, natürlich das der Virenscanner wieder mal nichts prüft und findet.

Und wieder einmal verrät ein Blick in den Quellcode viel mehr,
als man auf den ersten Blick sieht….

 

Vermutlich ein verseuchter PC… und bei genauerer Prüfung sieht man in diesem Fall das die Virenschleuder höchstwahrscheinlich in Indien sitzt.
ein tracert liefert auf den letzten paar hops Interessantes…

12 if-ae-4-2.tcore2.FNM-Frankfurt.as6453.net 195.219.87.17 47.645
13 if-ae-7-2.tcore2.WYN-Marseille.as6453.net 80.231.200.77 47.876
14 80.231.200.30 80.231.200.30 141.379
16 14.141.63.186.static-Mumbai.vsnl.net.in 14.141.63.186 144.849

und ein whois liefert eine Dynamische Adresse der TATA TELESERVICES LTD als Quelle…

inetnum: 14.96.0.0 – 14.99.255.255
netname: TATAINDICOM-IN
descr: TATA TELESERVICES LTD – TATA INDICOM – CDMA DIVISION

Noch Fragen?

@Ranjit…
Bursche, versuch das nochmal und ich bastle mir einen schönen Rinderbraten aus deiner heiligen Kuh!