| |
| |||||||
Diskussionsforum: Payments and cash management - HSBC Spam: Payment AdviceWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
22.05.2013, 16:43
| #1 |
| /// Malware-holic   |  Payments and cash management - HSBC Spam: Payment Advice Payment Advice - Advice Ref: Wer eine Mail mit dem Betreff "Payment Advice - Advice Ref:[G52141290116] / Priority payment / Customer Ref:[38 " (Nummern können varieren) erhält, sollte diese an uns weiterleiten. From: "HSBC Advising Service" <advising.service.538323618.869394.502762812@mail.hsbcnet.hsbc.com> (gefälschter Absender) Sir/Madam The attached payment advice is issued at the request of our customer. The advice is for your reference only. Yours faithfully Global Payments and Cash Management HSBC *************************************************************************** This is an auto-generated email, please DO NOT REPLY. Any replies to this email will be disregarded. *************************************************************************** This e-mail is confidential. It may also be legally privileged. If you are not the addressee you may not copy, forward, disclose or use any part of it. If you have received this message in error, please delete it and all copies from your system and notify the sender immediately by return e-mail. Internet communications cannot be guaranteed to be timely, secure, error or virus-free. The sender does not accept liability for any errors or omissions. *************************************************************************** "SAVE PAPER - THINK BEFORE YOU PRINT!" Es hängt an: Payment Advice [G52141290116].zip Rund 99,8 KB groß. Virustotal Ergebniss der enthaltenen .EXE Datei: SHA256: 05298472be540348a0fb322c47c7f957a8be5d3cde247e978f662972b20f13c4* https://www.virustotal.com/de/file/0...is/1369233768/ Dateiname: Payment Advice [G52{_net1}].exe* Erkennungsrate: Commtouch W32/Trojan.OTYO-7117 F-Prot W32/Trojan3.CHH Fortinet W32/Kryptik.AGAJ!tr Malwarebytes Malware.Packer.RRE McAfee BackDoor-FJW!7FF037403087 Rising Backdoor.Agent!5459 Es handelt sich hierbei um Zeus Gameover Folgene Autostart Einträge werden erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Rundie Malware verbindet zu: tofthilldrivingschool.co.uk/AVqZEL.exe 116.122.158.195:8080/forum/viewtopic.phpDiese Malware ist in der Lage, sensible Daten zu stehlen. Passwörter, Banking Daten, etc. - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/135362-payments-cash-management-hsbc-spam-payment-advice.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.01.2015, 16:33
| #2 |
| | Payments and cash management - HSBC Spam: Payment Advice Hab grad heute 15:53 Uhr 5 solche Mails erhalten.
__________________Hab ich grad gezipt an euch gesendet  |
|
| Themen zu Payments and cash management - HSBC Spam: Payment Advice |
| administrator, aktiv, autostart, code, data, datei, e-mail, email, error, erstellt, hängt, internet, link, link geöffnet, mail, mails, microsoft, not, please, secure, service, software, spam, thema, verdächtige mail, version, windows |
Linear-Darstellung
