Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: telekom.de Spam:Rechnung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 28.11.2013, 11:14   #1
markusg
/// Malware-holic
 
telekom.de Spam:Rechnung - Standard

telekom.de Spam:Rechnung



Rechnung

Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"Rechnung" 
erhält, sollte diese an uns weiterleiten.
Von: [mailto:Info@telekom.de]
  Betreff: Rechnung
         
(kein Text)
Es hängt an:
TR pdf.zip
Rund 41,8 KB
Virustotalergebniss der Exe Datei:
https://www.virustotal.com/de/file/7...sis/1385632363
SHA256:
73ea0fa39e6e025e4478b9b1f90ea22825f2bf3cbf0d53f15aaf452bf2631651
Dateiname:
TR pdf.exe
Erkennungsrate:
4 / 48
AntiVir
TR/Dropper.VB.7839
ByteHero
Virus.Win32.Heur.p
Kaspersky
Trojan.Win32.Scarsi.uhm
McAfee
PWS-Zbot.gen.oj
Es handelt sich hierbei um Gamarue

Folgener Autostarteintrag wird erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{DD86ACF1-D5E2-003F-8179-2AEE9D459584}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wedeso\mubaoh.exe
(bankingmalware Zbot)
Die Malware verbindet zu folgenen Hosts:
piramit-design.com/elly.exe
184.172.164.21
sec-parts.de/white.exe
dnc.su/billing.php
latte.su/coffee.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken.
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/145280-telekom-de-spam-rechnung.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu telekom.de Spam:Rechnung
administrator, aktiv, anhang, beitrag, code, datei, ebanking, einstellungen, erstellt, exe, hosts, hängt, infiziert, link, log-analyse und auswertung, mail, mails, microsoft, neuinstalation, onlinebanking, rechnung, software, spam, thema, verdächtige, verdächtige mail, version, windows




Ähnliche Themen: telekom.de Spam:Rechnung


  1. Fake Telekom Rechnung geöffnet
    Log-Analyse und Auswertung - 01.12.2014 (29)
  2. Telekom Rechnung
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (5)
  3. Telekom Rechnung geöffnet..
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (5)
  4. Telekom Rechnung auf Firmen-PC geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (1)
  5. Telekom.Rechnung.Virus
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (9)
  6. Telekom Rechnung November 2014
    Log-Analyse und Auswertung - 14.11.2014 (5)
  7. Telekom Fake Rechnung geöffnet!
    Log-Analyse und Auswertung - 27.07.2014 (19)
  8. Telekom-Rechnung-Eset
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (5)
  9. Email von Telekom mit Rechnung.pdf.exe geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (4)
  10. Win7: Telekom Rechnung Trojaner?
    Log-Analyse und Auswertung - 28.05.2014 (3)
  11. Telekom Rechnung PDF von ilfotografo
    Log-Analyse und Auswertung - 28.05.2014 (3)
  12. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  13. Habe Sorge mir TR pdf.zip - telekom.de Spam:Rechnung - eingefangen zu haben
    Log-Analyse und Auswertung - 14.12.2013 (13)
  14. Telekom Mail Spam: Ihre Rechnung Nr. 0120131459/2
    Diskussionsforum - 05.12.2013 (0)
  15. pdf Exploit - Telekom Rechnung
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (10)
  16. Telekom Rechnung email erhalten
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (11)
  17. Telekom-Rechnung mit Trojaner
    Nachrichten - 24.04.2012 (0)

Zum Thema telekom.de Spam:Rechnung - Rechnung Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "Rechnung" erhält, sollte diese an uns weiterleiten. Von: [mailto:Info@telekom.de] Betreff: Rechnung (kein Text) Es hängt an: TR pdf.zip - telekom.de Spam:Rechnung...
Archiv
Du betrachtest: telekom.de Spam:Rechnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.