Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: facebook SPAM: Personen, die du vielleicht kennst

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 21.11.2012, 19:55   #1
AdminBot
Administrator
 
facebook SPAM: Personen, die du vielleicht kennst - Standard

facebook SPAM: Personen, die du vielleicht kennst



facebook SPAM: Personen, die du vielleicht kennst


Folgene Spam Nachicht wird im Moment verbreitet:
Personen, die du vielleicht kennst - Mehr Details in der beigefugten Datei
Zitat:
Fuge die Personen hinzu, die du kennst, um ihre Fotos und Aktualisierungen zu sehen.


Angehängt ist eine:
Personen_die_du_vielleicht_kennst.zip
die enthält eine:
Personen_die_du_vielleicht_kennst.pdf.exe
Es kann auch eine
Personen_die_du_vielleicht_kennst.JPG.exe
oder eine Datei mit einer anderen Doppelendung sein.


https://www.virustotal.com/file/2e72...is/1353573444/
MD5: fe3377dd6fa21c7c769ca67322a9f88c
SHA1: ae63187252e0bac5f9d98d8e62a416401daa7339
Detect: 34 / 43

Trojan.Generic.KD.792553 (MicroWorld-eScan)
Trojan-Dropper/W32.Agent.42855 (nProtect)
(Suspicious) - DNAScan (CAT-QuickHeal)
Generic BackDoor.u (McAfee)
Trojan (K7AntiVirus)
W32/Trojan3.ELP (F-Prot)
Backdoor.Trojan (Symantec)
W32/Suspicious_Gen4.BOSCJ (Norman)
TROJ_GEN.F47V1120 (TrendMicro-HouseCall)
Win32:Crypt-OLJ [Trj] (Avast)
Trojan-Dropper.Win32.Agent.hewr (Kaspersky)
Trojan.Generic.KD.792553 (BitDefender)
Trojan.DR.Agent!bF3v/MIvVh4 (Agnitum)
Dropper.A.Agent.42855.A (ViRobot)
Troj/Agent-YXO (Sophos)
UnclassifiedMalware (Comodo)
Trojan:W32/Agent.DUGS (F-Secure)
Trojan.Packed.23512 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
BDS/Androm.EB.31 (AntiVir)
TSPY_ZBOT.LMP (TrendMicro)
Heuristic.BehavesLike.Win32.Suspicious-BAY.K (McAfee-GW-Edition)
Trojan.Win32.Zbot (A) (Emsisoft)
TrojanDropper.Agent.bzvp (Jiangmin)
Worm:Win32/Gamarue.I (Microsoft)
Trojan.Generic.KD.792553 (GData)
W32/Trojan3.ELP (Commtouch)
Spyware/Win32.Zbot (AhnLab-V3)
Win32/TrojanDownloader.Wauchos.A (ESET-NOD32)
Win32.Asim.a (Rising)
Trojan.Win32.Zbot (Ikarus)
W32/EncPk.CWP!tr (Fortinet)
Generic30.AHMZ (AVG)
W32/Vobfus.GEV.worm (Panda)

Die Malware erstellt einen Autostart Eintrag, über den eine Kopie des Droppers geladen wird:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
49942 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msruya.exe
Außerdem einen weiteren Eintrag, über den eine nachgeladene Schadsoftware startet:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image
File Execution Options\userinit.exe
Debugger
"C:\WINDOWS\system32\winbuser.exe"
Es handelt sich bei den beiden gestarteten Dateien um Backdoor.andromeda bzw Backdoor.Beblo.
Diese Malware stiehlt sensible Daten, wie Zugänge zum Onlinebanking, und sendet diese an einen CC-Server.

Was zu beachten ist:
- da diese Schadsoftware doppelte Dateiendungen nutzt, um die eigentliche Endung zu verschleiern, sollte man diese immer einblenden.
http://www.trojaner-board.de/59624-a...-sichtbar.html

Erhält man jetzt eine Datei, mit der Endung, .PDF.Exe, kann man sich sicher sein, dass es sich dabei um einen Versuch handelt, Schadcode einzuschleusen.
- Wer diesen schadhaften Anhang ausgeführt hat, und Onlinebanking am PC nutzt, sollte dieses sperren lassen, und über ein Neuaufsetzen des Systems nachdenken, das selbe gilt für Personen, die online Einkaufen.
- Wer seinen PC bereinigen möchte, kann dies gern bei uns im Forum erledigen.
http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/
- Bitte sendet uns solche, oder ähnliche Spams zu:
http://markusg.trojaner-board.de

Antwort

Themen zu facebook SPAM: Personen, die du vielleicht kennst
anhang ausgeführt, backdoor.andromeda, backdoor.beblo, backdoor.trojan, bds/androm.eb.31, die du vielleicht kennst, die du vielleicht kennst - mehr details in der beigefugten datei, ebanking, emsisoft, facebook spam: personen, generic backdoor.u, personen, schadcode, spyware/win32.zbotwauchos.a, trojan.win32.generic, trojan.win32.zbot, unclassifiedmalware, w32/trojan3.elp, w32/vobfus.gev.worm, win32.asim.a, worm:win32/gamarue.i



Ähnliche Themen: facebook SPAM: Personen, die du vielleicht kennst


  1. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  2. Email mit Namen nahestehender Personen von Unbekanntem erhalten
    Überwachung, Datenschutz und Spam - 10.05.2015 (9)
  3. ryder ist top - Danke auch von witeren 68 Personen
    Lob, Kritik und Wünsche - 26.06.2013 (1)
  4. Facebook Spam Virus
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (14)
  5. Email, kein Betreff, 1Link, an mich und 6 weiter Personen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (4)
  6. web.de-Account verschickt Spammails an Personen aus dem Adressbuch
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (9)
  7. Facebook-Spam-Virus
    Log-Analyse und Auswertung - 21.06.2012 (1)
  8. Microsoft stoppt Porno-Spam bei Facebook
    Nachrichten - 11.04.2012 (0)
  9. Wenn ich surfe, erhalten viele andere Personen eine Mail, finde aber über malvare usw. keinen Trojan
    Log-Analyse und Auswertung - 06.12.2011 (18)
  10. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  11. Facebook versendet an alle meine Kontakte Spam mails
    Log-Analyse und Auswertung - 15.08.2011 (1)
  12. Geldüberweisung mit unbekannten Personen
    Diskussionsforum - 25.07.2011 (10)
  13. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  14. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  15. Mal wieder das Messenger-Virus ("Kennst du dieses Foto noch :D")
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (8)
  16. Personen in meiner Umgebung angemeldet
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (4)
  17. MSN Wurm/Trojaner => "is that u?" => Sehr viele Personen betroffen =>Experten gesucht
    Log-Analyse und Auswertung - 01.12.2006 (13)

Zum Thema facebook SPAM: Personen, die du vielleicht kennst - facebook SPAM: Personen, die du vielleicht kennst Folgene Spam Nachicht wird im Moment verbreitet: Personen, die du vielleicht kennst - Mehr Details in der beigefugten Datei Zitat: Fuge die Personen - facebook SPAM: Personen, die du vielleicht kennst...
Archiv
Du betrachtest: facebook SPAM: Personen, die du vielleicht kennst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.