SPAM aus dem Orient

Da haben wir doch eine Email mit gefährlichem Code bekommen. Zum Glück brauchen wir nicht einmal einen Schutzfilter, da wir eingehende Emails ausschließlich im Textmodus betrachten. Wenn wir auch nur den leisesten Verdacht haben, die Mail könnte Schadcode enthalten, sehen wir uns wie bei jeder Absenderprüfung den Quellcode an und laden ihn, wenn sich unser Verdacht erhärtet, zu Virustotal hoch.
https://www.virustotal.com/
Schauschau, da ist wirklich etwas.

Virus
HTML/Phishing.DOC!tr
Analysis

HTML/Phishing.DOC!tr is classified as a trojan.
A trojan is a type of malware that performs activites without the user’s knowledge. These activities commonly include establishing remote access connections, capturing keyboard input, collecting system information, downloading/uploading files, dropping other malware into the infected system, performing denial-of-service (DoS) attacks, and running/terminating processes.
The Fortinet Antivirus Analyst Team is constantly updating our descriptions. Please check the FortiGuard Encyclopedia regularly for updates.

Recommended Action
Make sure that your ... system is using the latest AV database.
Quarantine/delete files that are detected and replace infected files with clean backup copies.

Der phishende Absender hat seinen Dreck wirklich über chinaregistry.org.cn gesendet. Was für ein ... Serverbetreiber, der so etwas zulässt.

Virustotal / Fortinet entdecken Code aus HTML/Phishing.3769!tr

Hier der Code der Phishing-Email.

Fazit : Spammer und Phischer sollen sich ihren Dreck sonstwo hinstecken, Hauptsache sie verrecken daran. Eigentlich soll man so etwas nicht sagen. Sonst sind wir auch nicht so.
Wir lieben Euch alle. Wirklich.