Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
ADP: Payroll Services Spam: Invoice Remit file

ADP: Payroll Services Spam: Invoice Remit file


Diskussionsforum: ADP: Payroll Services Spam: Invoice Remit file

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 22.05.2013, 19:09   #1
markusg
/// Malware-holic
 
ADP: Payroll Services Spam: Invoice Remit file - Standard

ADP: Payroll Services Spam: Invoice Remit file


Invoice #9784568 - Remit file


Wer eine Mail mit dem Betreff
Zitat:
Invoice #9784568 - Remit file

(Nummern können varieren)
erhält, sollte diese an uns weiterleiten.

From: payroll.invoices@adp.com
(gefälschter Absender)
Betreff: Invoice #9784568 - Remit file
Attached is the invoice (ADP_Invoice_9784568.zip) received from your bank.
Please print this label and fill in the requested information. Once you have filled out
all the information on the form please send it to
payroll.invoices@adp.com.

For more details please see the attached file.
Please do not reply to this e-mail, it is an unmonitored mailbox!

Thank you ,

Automatic Data Processing, Inc.
1 ADP Boulevard
Roseland
NJ 07068

╘ Automatic Data Processing, Inc. (ADP╝) . All rights reserved.
*******************************************************************
This e-mail is confidential. It may also be legally privileged.
If you are not the addressee you may not copy, forward, disclose
or use any part of it. If you have received this message in error,
please delete it and all copies from your system and notify the
sender immediately by return e-mail.

Internet communications cannot be guaranteed to be timely,
secure, error or virus-free. The sender does not accept liability
for any errors or omissions.
*******************************************************************
Es hängt an:
ADP_Invoice_9784568.zip
Rund 99,8 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:


https://www.virustotal.com/file/4a1f...is/1369298387/
MD5: a8aab9bcd389348823b77b090fb0afcc
SHA1: 04c9ce3d810ffb6e4de8460869b7dc8de9fbdf4d
Detect: 26 / 47

BackDoor-FJW (McAfee)
Malware.Packer.RRE (Malwarebytes)
Trojan (K7GW)
W32/Trojan3.CHJ (F-Prot)
Trojan.Zbot (Symantec)
Suspicious_Gen4.EAJFT (Norman)
TROJ_GEN.FD1HZEM (TrendMicro-HouseCall)
Win32:Trojan-gen (Avast)
Trojan-PSW.Win32.Tepfer.kvdh (Kaspersky)
Gen:Variant.Symmi.21358 (BitDefender)
Gen:Variant.Symmi.21358 (F-Secure)
BackDoor.Slym.1748 (DrWeb)
Win32.Malware!Drop (VIPRE)
TR/Agent.125952.79 (AntiVir)
TSPY_FAREIT.TT (TrendMicro)
BackDoor-FJW!A8AAB9BCD389 (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
VirTool:Win32/CeeInject.gen!JN (Microsoft)
Gen:Variant.Symmi.21358 (GData)
W32/Trojan.WBYU-2250 (Commtouch)
Trojan/Win32.FakeAV (AhnLab-V3)
Suspicious.Cloud.7.L (PCTools)
a variant of Win32/Kryptik.BBPQ (ESET-NOD32)
Backdoor.Agent!5459 (Rising)
Trojan-PWS.Win32.Tepfer (Ikarus)
W32/Kryptik.AGAJ!tr (Fortinet)



Es handelt sich hierbei um Zeus Gameover

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Uwuhd
"C:\Documents and Settings\Administrator\Application Data\Zezuo\uwuhd.exe"*
die Malware verbindet zu:
50.63.222.182/GGBG2H.exe
116.122.158.195:8080/ponyb/gate.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Passwörter, Banking Daten, etc.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/135371-adp-payroll-services-spam-invoice-remit-file.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu ADP: Payroll Services Spam: Invoice Remit file
a variant of win32/kryptik.bbpq, backdoor-fjw, backdoor-fjw!a8aab9bcd389, backdoor.agent!5459, backdoor.slym.1748, emsisoft, gen:variant.symmi.21358, link geöffnet, malware.packer.rre, suspicious.cloud.7.l, suspicious_gen4.eajft, tr/agent.125952.79, trojan, trojan-psw.win32.tepfer.kvdh, trojan-pws.win32.tepfer, trojan.win32.agent.amn (a), trojan.zbot, trojan/win32.fakeav, troj_gen.fd1hzem, tspy_fareit.tt, verdächtige mail, virtool:win32/ceeinject.gen!jn, w32/kryptik.agaj!tr, w32/trojan.wbyu-2250, w32/trojan3.chj, win32.malware!drop, win32:trojan-gen, zeus gameover


« bank of america Spam: Your CashPro Online Digital Certificate | Neuer Zeroaccess? »


Ähnliche Themen: ADP: Payroll Services Spam: Invoice Remit file


  1. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  2. DHL-Spam erhalten und Zip-File versucht zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 16.06.2015 (5)
  3. adp.com Spam: Payroll Invoice
    Diskussionsforum - 26.11.2013 (0)
  4. Booking.com spam: Invoice 8209137401365960
    Diskussionsforum - 30.10.2013 (0)
  5. tiffany.com Spam: invoice copy
    Diskussionsforum - 20.05.2013 (0)
  6. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 30.03.2012 (13)
  7. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  8. Win 7 Services: file missing...
    Log-Analyse und Auswertung - 09.09.2010 (7)
  9. Trojaner schickt Spam-Mails (Combofix Log file als Anlage)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (17)
  10. Spam-Versand durch services.exe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (3)
  11. Services.exe verschickt Spam
    Plagegeister aller Art und deren Bekämpfung - 01.09.2007 (1)
  12. Services.exe+hijackthis Log-File
    Log-Analyse und Auswertung - 05.04.2007 (2)
  13. Hilfe services.exe verseucht? JiJackThis Log-File
    Log-Analyse und Auswertung - 28.01.2006 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ADP: Payroll Services Spam: Invoice Remit file - Invoice #9784568 - Remit file Wer eine Mail mit dem Betreff Zitat: Invoice #9784568 - Remit file (Nummern können varieren) erhält, sollte diese an uns weiterleiten. From: payroll.invoices@adp.com (gefälschter Absender) - ADP: Payroll Services Spam: Invoice Remit file...
Archiv
Du betrachtest: ADP: Payroll Services Spam: Invoice Remit file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129