Mitteilung über abgefangene Viren-Mail (W32/Sober-G)

virusalert at uni-koeln.de virusalert at uni-koeln.de
Don Mai 20 19:44:59 CEST 2004 

Sehr geehrte Nutzerin, sehr geehrter Nutzer
    des ZAIK/RRZK der Universität zu Köln,

bitte lesen Sie die folgende Webseite, um detailliertere Informationen
über das angewendete Verfahren zu erhalten:

http://www.uni-koeln.de/rrzk/mail/virenmail.html

Es folgt nun der Prüfbericht unseres Virenscanners, dem Sie den
(angeblichen) Absender der Mail, das festgestellte Schadprogramm
(Virus/Wurm/Trojanisches Pferd) und den Verlauf des Mailtransports
entnehmen können.

                           V I R E N B E F U N D

Unser Virenscanner hat das Virus

    W32/Sober-G

in einer E-Mail an den oder die folgenden Empfänger gefunden: 
-> DFUUKDDIILNUAQ at rrz.uni-koeln.de
-> gmeehkfixstx at rrz.uni-koeln.de
-> Clemens.Hennes at rrz.uni-koeln.de
-> Webmaster at rrz.uni-koeln.de
-> gikhll at rrz.uni-koeln.de
-> ambebzn at rrz.uni-koeln.de
-> vernon.peacocktz at rrz.uni-koeln.de
-> gerrymoly at rrz.uni-koeln.de
-> cadujan at rrz.uni-koeln.de
-> 01fd3b0d at rrz.uni-koeln.de
-> r_potter_cq at rrz.uni-koeln.de
-> D7EEAD10.9A7B91F at rrz.uni-koeln.de
-> shelleyhenzel at rrz.uni-koeln.de
-> Vivian at rrz.uni-koeln.de
-> ggovjw2322BEEYNBU at rrz.uni-koeln.de
-> gxwsovuej43689SMOWQAJJ at rrz.uni-koeln.de
-> stzzigzagging at rrz.uni-koeln.de
-> brian_shaubi at rrz.uni-koeln.de
-> sysadmins at rrz.uni-koeln.de
-> tspmp at rrz.uni-koeln.de
-> gokul-ch at rrz.uni-koeln.de
-> GMVAEODPQLGOI at rrz.uni-koeln.de
-> fawir at rrz.uni-koeln.de
-> sysadmins-out at rrz.uni-koeln.de
-> sec-info-out at rrz.uni-koeln.de
-> sec-info at rrz.uni-koeln.de
-> owner-sec-info at rrz.uni-koeln.de
-> security at rrz.uni-koeln.de
-> build at rrz.uni-koeln.de
-> suse-security at rrz.uni-koeln.de
-> suse-security-info at rrz.uni-koeln.de
-> draht at rrz.uni-koeln.de
-> betrieb-aktuell-out at rrz.uni-koeln.de
-> owner-betrieb-aktuell at rrz.uni-koeln.de
-> security-alert at rrz.uni-koeln.de
-> fx at rrz.uni-koeln.de
-> emailad1234 at rrz.uni-koeln.de
-> uzggy at rrz.uni-koeln.de
-> uni-koeln.de at rrz.uni-koeln.de
-> friedhelm.jabsen at rrz.uni-koeln.de
-> enews-help at rrz.uni-koeln.de
-> enews-faq at rrz.uni-koeln.de
-> yviahar at rrz.uni-koeln.de
-> liza at rrz.uni-koeln.de
-> diplompa at rrz.uni-koeln.de
-> DDF0BCC0AAED664F68C99020 at rrz.uni-koeln.de
-> Hagedorn at rrz.uni-koeln.de
-> uklan at rrz.uni-koeln.de
-> secalert at rrz.uni-koeln.de
-> petite209.wibqppshmrb at rrz.uni-koeln.de

Unser interner Code für diese Mail: i4KHil4Q021396

Zu Ihrer Information folgen hier die vollständigen Headerzeilen der Mail:
------------------------- BEGIN HEADERS -----------------------------
Return-Path: <<Nadine at clear.net.nz>>
Received: from nadine.nz (p508F22D2.dip.t-dialin.net [80.143.34.210])
	by mail1.rrz.Uni-Koeln.DE (amavis-milter) id i4KHil4Q021396; Thu, 20 May 2004 19:44:47 +0200 (MEST)
From: Nadine at clear.net.nz
To: Your-Account at rrz.uni-koeln.de
Date: Thu, 20 May 2004 17:38:32 GMT
Subject: Ok, hier ist mein Foto
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <6f43e3ba78c692.2317f.qmail at clear.net.nz>
MIME-Version: 1.0
Content-Type: multipart/mixed; 
     boundary="0bddf7d8c42a"
Content-Transfer-Encoding: 7bit
-------------------------- END HEADERS ------------------------------