Mal wieder nette Post

Es kam mal wieder ein nettes Schreiben auf einer meiner Mailadressen rein. Ein „Anwalt“ moniert eine angeblich stornierte Lastschrift vom 3. März und schreibt folgendes:

Sehr geehrter Kunde,

leider konnten wir bis zum heutigen Tage keinen Zahlungseingang auf unsere Rechnung vom 08.01.2014 feststellen. Rechnungsnummer: HA/1151118. Sicherlich handelt es sich dabei nur um ein Versehen.

Bitte bezahlen Sie den ausstehenden Betrag zuzüglich der Gebühren bis zum 10.03.2014 auf unser Bankkonto. Die Gesamtsumme der Bestellung ist 172,00 Euro.
Zusätzlich wird Ihnen eine Mahngebühr von 13,00 Euro und die Kosten unserer Beauftragung von 27,54 Euro berechnet. Falls Sie diesen Zahlungstermin nicht einhalten, werden wir Ihnen weitere Kosten des Mahnverfahrens und Verzugszinsen in Rechnung stellen müssen.

Mit freundlichen Grüßen.

Anwaltsbüro Justin Busch

Da schreibt ein angeblicher Anwalt unter dessen Namen ich keinen Anwalt finden konnte, eine Mahnung in der man noch nicht einmal namentlich angeredet wird. „Sehr geehrter Kunde“ ist jedenfalls keine richtige Anrede. Auch soll der Betrag auf ein Konto gezahlt werden, welches überhaupt nicht angegeben ist. Somit ist die Bezahlung auf dem ersten Blick gar nicht möglich. Vielleicht steht die Kontonummer auch in der angeblichen Rechnung die sich in der angehängten zip-Datei befinden soll. Ich habe mir den Inhalt der Datei mal angesehen. Eine Rechnung beispielsweise als PDF-Datei war da nicht drin, stattdessen eine „Inkasso Anwaltschaft stornierte Rechnung.com“. Aus alten DOS-Zeiten war mir noch bekannt das .com Dateien ausführbare Programme sind. Eine „Rechnung“ die eigentlich ein Programm ist?

Ich habe die inzwischen gelöschte „Rechnung“ mal in einem Hex-Editor geöffnet und mir mal angesehen was da so drin steht. Da gab es folgendes zu sehen.:

Diese „Rechnung“ will Mails versenden. Das kann man an den in dem Programm enthaltenen Ausgabetexten, die auf dem Bild zu sehen sind, erkennen. Es ist entweder ein Trojaner der das was er ausgespäht hat per Mail verschickt oder aus dem PC eine Spamschleuder macht.

Bei mir unter Ubuntu nicht funktioniert diese „Rechnung“ wahrscheinlich nicht, es wird auch nicht ausprobiert.