<<<
NEWS FROM THE LAB - Sunday, October 8, 2006
>>>
 

 
Denmark targeted Posted by Mikko @ 05:39 GMT

The "Rechnung" spam run keeps up.

We've seen Bzub or Haxdoor variants being spammed since February 2006 in German mails looking like this:

------------------
  Subject: Rechnung
  
  Sehr geehrte Kundin, sehr geehrter Kunde
  
  Rechnung
  
  Die Dateien wurden als Anhang eingefugt und konnen jetzt mit dieser
  Nachricht gesendet werden.
  
  Ich verwende die kostenlose Version von SPAMfighter,
  die bis jetzt 227 Spammails entfernt hat.
  Fur private Anwender ist SPAMfighter vollig kostenlos!
  Jetzt gratis testen: hier klicken.
  
  Attachment: Rechnung.zip

------------------

Starting August 14th, we've seen spam runs with the same message translated in Swedish, targeting Sweden:

------------------
  Subject: Rakningen
  
  B�ste Kund!
  
  R�kningen
  
  Filerna �r bifogade som en bilaga och kan vidarebefordras
  tillsammans med detta meddelande.
  
  Jag anv�nder en gratis version av SPAMfighter som har fram till nu raderat 227 SPAM-brev.
  SPAMfighter �r helt fri f�r privatbruk.
  Det kan provas nu och gratis: TRYCK H�R
  
  Attachment: Rakningen.zip

------------------

And now, on Friday the 6th of October, we saw the first e-mails which have the message translated in Danish:

------------------
  Subject: Regning
  
  Kaere kunder!
  
  Regning
  
  Data er tillagt og sent med denne meddelelse.
  
  Jeg bruger gratis antispamversion, som allerede har fjernt 227 spambreve.
  Antispam er helt gratis for private brugere.
  
  Attachment: Regning.zip

------------------

This latest attachment contains Regning.exe, which we detect as Trojan-Downloader.Win32.Small.dwf.

It seems to download additional components from speedest-net.com.