Vandaag ben ik dozijnen emails beginnen krijgen die een nieuw virus/trojan bevatten welke mijn antivirus programma's nog niet kennen.

Het verschijnt in emails komende van advisor.microsoft.com, en bevat een HTML-pagina die eruit lijkt te zien als een normale Microsoft homepage.
Microsoft stuurt nooit enige updates of andere bestanden uit via email, dus je mag er zeker van zijn dat dit ofwel een virus, een trojan of spam is.
In dit specifiek geval is de email 156KB groot en bevat bijlagen met verschillende namen. Indien u dit zou installeren (Wat u niet mag doen), zal er later een valse foutboodschap volgen die u vraagt alle details van uw emailaccount opnieuw in te geven, anders zullen uw Outlook of Outlook Express niet meer werken (wat niet waar is aangezien dit geen echte MAPI-error is en niets te zien heeft met Outlook of Outlook Express). Het blijkt ook de mogelijkheid te hebben om de Outpost firewall uit te schakelen waardoor de mogelijkheid bestaat in het geheim emails te versturen vanop uw account.

Screenshot voorbeeld

Als algemene regel: open nooit bijlagen die u niet hebt gevraagd!

De detectie van deze trojan is toegevoegd als Email-Stealer-MAPI32 bij de volgende update; probeer niet om dit bestand manueel te verwijderen zonder eerst de registry te maken, want eerst verwijderen van dit bestand maakt uw windows-installatie vrij nutteloos!

Update: dit wordt nu gedetecteerd als W32/Gibe-F door sommige Anti-virus.