Seit heute bekomme ich dutzende von eMails, die einen neuen Virus/Trojaner enthalten, der meinen Anti-Virus-Programmen noch nicht bekannt ist.

Er taucht auf in Mails, die von advisor.microsoft.com kommen, und enthält eine HTML-Seite, die wie eine einfache Microsoft-Homepage auszusehen scheint.
Microsoft verschickt niemals Updates oder andere Dateien per eMail, so dass Sie sicher sein können, dass es sich hierbei entweder um einen Virus, einen Trojaner oder Spam handelt.
In diesem speziellen Fall ist die eMail 156 KB groß und enthält Anhänge mit verschiedenen Namen. Wenn Sie diese installieren würden (was Sie nicht tun sollten), würde es zu einem späteren Zeitpunkt eine falsche Fehlermeldung einblenden, in der Sie aufgefordert werden, alle Details Ihrer eMail-Konten neu einzugeben, andererseits würde Ihr Outlook oder Outlook Express unbrauchbar werden (was nicht stimmt, da dies kein echter MAPI Fehler ist und nichts mit Outlook oder Outlook Express zu tun hat). Der Virus scheint auch in der Lage zu sein, die Outpost Firewall außer Gefecht zu setzen, um Ihre eMail-Konto-Informationen heimlich verschicken zu können.

Beispiel-Screenshot

Als allgemeine Regel: Öffnen Sie niemals Anhänge, die Sie nicht angefordert haben!

Die Erkennung für diesen Trojaner wurde als Email-Stealer-MAPI32 zum kommenden Update hinzugefügt; bitte versuchen Sie nicht, die Datei manuell zu entfernen, ohne vorher die Registry zu korrigieren, weil das Entfernen der Datei Ihre Windows-Installation ziemlich unbrauchbar machen wird.

Update: Dieser Virus wird nun von einigen Anit-Virus-Scannern als W32/Gibe-F erkannt.