Zurück   Trojaner-Board > Sicherheit > Diskussionsforum

Diskussionsforum: t-mobile Spam: Urheberrechtsverletzung als Teilnehmer

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches. Störer werden "sanft aus dem Raum begleitet".

Antwort
Alt 11.03.2013, 17:19   #1
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Urheberrechtsverletzung als Teilnehmer



Wer eine Mail mit dem Betreff "Urheberrechtsverletzung als Teilnehmer"
erhält, sollte diese an uns weiterleiten.


From: <noreply@t-mobile.de>
(gefälschter Absender)
Subject: Urheberrechtsverletzung als Teilnehmer

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes


Folgende Daten konnte unsere Mandantschaft - neben weiteren Einwahlen - aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren
lassen

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet
ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Es hängt an:
181_TKG.zip
Rund 23 KB groß

Scanergebniss der enthaltenen EXE-Datei:
https://www.virustotal.com/file/f203...is/1363085983/
MD5: 2c1a7509b389858310ffbc72ee64d501
SHA1: 2770179f39727acef1962a75ac290bce3a161b37
Detect: 30 / 45

Trojan.Generic.KD.892548 (nProtect)
Generic Downloader.z (McAfee)
Trojan.Ransom.ED (Malwarebytes)
W32/Trojan3.EXI (F-Prot)
WS.Reputation.1 (Symantec)
Troj_Generic.IKPLU (Norman)
TSPY_ZBOT.EFH (TrendMicro-HouseCall)
Trojan-Ransom.Win32.Blocker.avtc (Kaspersky)
Trojan.Generic.KD.892548 (BitDefender)
Trojan.Win32.A.Blocker.30724 (ViRobot)
Troj/Agent-AAPK (Sophos)
Heur.Suspicious (Comodo)
Trojan.Generic.KD.892548 (F-Secure)
Trojan.Inject2.23 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Spy.ZBot.alk (AntiVir)
TSPY_ZBOT.EFH (TrendMicro)
Artemis!2C1A7509B389 (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Win32.Heur.KVMF9.hy.(kcloud) (Kingsoft)
VirTool:Win32/Injector (Microsoft)
Trojan.Generic.KD.892548 (GData)
W32/Trojan.GIKT-9222 (Commtouch)
Downloader/Win32.Andromeda (AhnLab-V3)
Backdoor.Trojan (PCTools)
a variant of Win32/Injector.ADVT (ESET-NOD32)
Trojan.Win32.Agent (Ikarus)
W32/Blocker.AVTC!tr (Fortinet)
SHeur4.BDIK (AVG)
Trj/CI.A (Panda)


Es handelt sich hierbei um Backdoor.Andromeda

Die Malware startet eine Kopie ihrer selbst:[INDENT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"49942"
c:\docume~1\alluse~1\dxmzpceug.exe

die Malware verbindet zu:
ophia.ru/soap.php
diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE]
www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
__________________
Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
http://markusg.trojaner-board.de

Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 19:19   #2
Berter
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Hallo,
der Vorstand unseres Unternehmens hat Heute bereits zwei der o. g. t-mobile Mails erhalten. Wir würden gerne wissen was dahinter steckt. Ich kann Ihnen Morgen gerne eine Kopie der Mail zusenden.
Gruß Berter
__________________


Alt 11.03.2013, 19:23   #3
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Hi
was dahinter steckt steht ja eig oben.
Ein backdoor.
wenn sie mit "was" eine Person meinen, die diese spams versendet, kann man dies nicht genau sagen.
__________________
__________________

Alt 11.03.2013, 19:34   #4
KingHell
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Hallo,
bin neu hier habe heute um 14:30 eine erhalten mit 614_TKG.zip im Spam Ordner hab die Email auch noch nicht freigegeben, muss man die Freigeben damit man sie als .eml speichern kann?

Alt 11.03.2013, 19:34   #5
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



wie rufst du deine mails ab? wenn direkt über den browser, dann mal weiterleiten und ich erkläre dir dann wie du an die kopfzeilen kommst

__________________
Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
http://markusg.trojaner-board.de

Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 19:49   #6
KingHell
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



direkt über den Browser wie leite ich das weiter muss ich die Freigeben das ich die Komplett lesen kann?

Alt 11.03.2013, 19:53   #7
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



hmm kann ich dir nicht sagen da ich nicht weis welchen mailanbieter du nutzt, kannst es ja mal versuchen, und sie dann weiterleiten und hinterher wieder als spam einsortieren
__________________
Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
http://markusg.trojaner-board.de

Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 19:59   #8
KingHell
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



habs gesendet an die oben genannte mail

Alt 11.03.2013, 20:00   #9
markusg
/// Malware-holic
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



jepp, währe nett
__________________
Verdächtige Mails mit Anhang bitte an uns zur Analyse weiterleiten!
http://markusg.trojaner-board.de

Wenn Ihr uns unterstützen möchtet

Alt 11.03.2013, 20:22   #10
ankamille
 
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Standard

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer



Hallo,
reicht es euch den Header der Mail zu senden? Die Datei wurde schon vom Virenscanner gelöscht.

Gruß
Ankamille

Antwort

Stichworte zu t-mobile Spam: Urheberrechtsverletzung als Teilnehmer
absender, anhang, anhang ausgeführt, anschluss, beachten, daten, emsisoft, explorer, forum, heur.suspicious, hängt, interne, mail, mails, microsoft, namen, software, spam, startet, stelle, thema, tiere, trojan.inject2.23, trojan.win32.agent.amn (a), trojan.win32.generic, variant, verbindet, verdächtige, version, wahlen, win32.heur.kvmf9.hy.(kcloud), windows



Ähnliche Themen: t-mobile Spam: Urheberrechtsverletzung als Teilnehmer


  1. Win7: Spam Mail angeklickt / T-Mobile Rechnung
    Log-Analyse und Auswertung - 07.09.2014 (3)
  2. Urheberrechtsverletzung Suisa
    Log-Analyse und Auswertung - 28.12.2013 (1)
  3. T-Mobile spam: Foto MMS
    Diskussionsforum - 23.10.2013 (1)
  4. T-Mobile spam: Foto und Video MMS
    Diskussionsforum - 23.10.2013 (0)
  5. Gesellschaft für Urheberrechtsverletzung
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (7)
  6. Mail von noreply@t-mobile (Urheberrechtsverletzung) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (1)
  7. T-Mobile spam: MMS-Nachricht
    Diskussionsforum - 12.02.2013 (24)
  8. T-Mobile spam: MMS-Nachricht mit Maleware
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (1)
  9. Virus GVU - Urheberrechtsverletzung
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (26)
  10. Hintergrund: Apple veräppelt Black-Hat-Teilnehmer
    Nachrichten - 27.07.2012 (0)
  11. Virus Urheberrechtsverletzung mit Webcam
    Log-Analyse und Auswertung - 13.07.2012 (17)
  12. Virus Urheberrechtsverletzung mit Webcam
    Mülltonne - 11.07.2012 (1)
  13. xp-rechner findet wlan-teilnehmer nicht
    Netzwerk und Hardware - 18.08.2006 (6)

Zum Thema t-mobile Spam: Urheberrechtsverletzung als Teilnehmer - Urheberrechtsverletzung als Teilnehmer Wer eine Mail mit dem Betreff "Urheberrechtsverletzung als Teilnehmer" erhält, sollte diese an uns weiterleiten. From: <noreply@t-mobile.de> (gefälschter Absender) Subject: Urheberrechtsverletzung als Teilnehmer Gegenstand unserer Beauftragung ist Windows 7 t-mobile Spam: Urheberrechtsverletzung als Teilnehmer...
Archiv
Du betrachtest: t-mobile Spam: Urheberrechtsverletzung als Teilnehmer auf Trojaner-Board