Urheberrechtsverletzung als Teilnehmer



Wer eine Mail mit dem Betreff "Urheberrechtsverletzung als Teilnehmer"
erhält, sollte diese an uns weiterleiten.


From: <noreply@t-mobile.de>
(gefälschter Absender)
Subject: Urheberrechtsverletzung als Teilnehmer

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes


Folgende Daten konnte unsere Mandantschaft - neben weiteren Einwahlen - aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren
lassen

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet
ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Es hängt an:
181_TKG.zip
Rund 23 KB groß

Scanergebniss der enthaltenen EXE-Datei:
https://www.virustotal.com/file/f203...is/1363085983/
MD5: 2c1a7509b389858310ffbc72ee64d501
SHA1: 2770179f39727acef1962a75ac290bce3a161b37
Detect: 30 / 45

Trojan.Generic.KD.892548 (nProtect)
Generic Downloader.z (McAfee)
Trojan.Ransom.ED (Malwarebytes)
W32/Trojan3.EXI (F-Prot)
WS.Reputation.1 (Symantec)
Troj_Generic.IKPLU (Norman)
TSPY_ZBOT.EFH (TrendMicro-HouseCall)
Trojan-Ransom.Win32.Blocker.avtc (Kaspersky)
Trojan.Generic.KD.892548 (BitDefender)
Trojan.Win32.A.Blocker.30724 (ViRobot)
Troj/Agent-AAPK (Sophos)
Heur.Suspicious (Comodo)
Trojan.Generic.KD.892548 (F-Secure)
Trojan.Inject2.23 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Spy.ZBot.alk (AntiVir)
TSPY_ZBOT.EFH (TrendMicro)
Artemis!2C1A7509B389 (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Win32.Heur.KVMF9.hy.(kcloud) (Kingsoft)
VirTool:Win32/Injector (Microsoft)
Trojan.Generic.KD.892548 (GData)
W32/Trojan.GIKT-9222 (Commtouch)
Downloader/Win32.Andromeda (AhnLab-V3)
Backdoor.Trojan (PCTools)
a variant of Win32/Injector.ADVT (ESET-NOD32)
Trojan.Win32.Agent (Ikarus)
W32/Blocker.AVTC!tr (Fortinet)
SHeur4.BDIK (AVG)
Trj/CI.A (Panda)


Es handelt sich hierbei um Backdoor.Andromeda

Die Malware startet eine Kopie ihrer selbst:[INDENT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"49942"
c:\docume~1\alluse~1\dxmzpceug.exe

die Malware verbindet zu:

ophia.ru/soap.php

diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE]
www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Hallo,
der Vorstand unseres Unternehmens hat Heute bereits zwei der o. g. t-mobile Mails erhalten. Wir würden gerne wissen was dahinter steckt. Ich kann Ihnen Morgen gerne eine Kopie der Mail zusenden.
Gruß Berter

Hi
was dahinter steckt steht ja eig oben.
Ein backdoor.
wenn sie mit "was" eine Person meinen, die diese spams versendet, kann man dies nicht genau sagen.

Hallo,
bin neu hier habe heute um 14:30 eine erhalten mit 614_TKG.zip im Spam Ordner hab die Email auch noch nicht freigegeben, muss man die Freigeben damit man sie als .eml speichern kann?

wie rufst du deine mails ab? wenn direkt über den browser, dann mal weiterleiten und ich erkläre dir dann wie du an die kopfzeilen kommst

direkt über den Browser wie leite ich das weiter muss ich die Freigeben das ich die Komplett lesen kann?

hmm kann ich dir nicht sagen da ich nicht weis welchen mailanbieter du nutzt, kannst es ja mal versuchen, und sie dann weiterleiten und hinterher wieder als spam einsortieren

habs gesendet an die oben genannte mail

jepp, währe nett

Hallo,
reicht es euch den Header der Mail zu senden? Die Datei wurde schon vom Virenscanner gelöscht.

Gruß
Ankamille