Vorgeblich stammt die Viren-Email, über die Heise berichtet von Vodafone. Der Betreff lautet “You have received a new message” und der ahnungslose Empfänger könnte glauben, dass er ein Bild von einem Vodafone-Kunden erhalten hat. Die Rufnummer, von der diese MMS angeblich kommen soll, ändert sich.
Angeblich soll das Bild im anhängenden Archiv Vodafone_MMS.zip stecken. Aber in Wirklichkeit heißt diese Datei Vodafone_MMS.jpg.exe und sie enthält einen Schadcode, den bisher nur sechs Virenscanner erkennen.
Die Malware-Analyse von COMODO zeigt, dass sich die Schadroutine in das Windows-System einhängt. Man sollte den Anhang also keinesfalls öffnen.
