Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: SPAM: Your BlackBerry ID has been created

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.02.2013, 20:32   #1
markusg
/// Malware-holic
 
SPAM: Your BlackBerry ID has been created - Standard

SPAM: Your BlackBerry ID has been created



Your BlackBerry ID has been created

Wer eine Mail mit dem Betreff "Your BlackBerry ID has been created"
erhält, sollte diese an uns weiterleiten.

From: donotreply@blackberry.com (gefälschter Absender)
Subject: Your BlackBerry ID has been created

Hello, You've created a BlackBerry ID! To enjoy the full benefits of your BlackBerry ID, please follow the instructions in the attached fileBlackBerry ID is your universal BlackBerry key. Here's what it offers: One sign in for all BlackBerry applications, services, and websites.Automatic transfer of some email accounts and services when you switch smartphones. Full access to all features in BlackBerry App World™ storefront.Protection of financial transactions using BlackBerry services.You can learn more about BlackBerry ID by visiting
Code:
ATTFilter
https://blackberryid.blackberry.com/ The BlackBerry Team
         
This email has been automatically generated. Please do not reply to this email. If you have not previously indicated that you wish to receive emails from Research In Motion Limited and/or its affiliated companies regarding exclusive offers and updates about BlackBerry products and services and you would like to do so, please click here. Research In Motion Limited, 295 Phillip St., Waterloo, Ontario, Canada, N2L 3W82012 Research In Motion Limited. All rights reserved. BlackBerry, RIM, Research In Motion and related trademarks, names and logos are the property of Research In Motion Limited and are registered and/or used in the U.S. and countries around the world.


es hängt an:
BlackBerry Instructions.zip
Rund 33,4KB groß

Scanergebniss der Exe Datei:
2013-02-12 18:44:50 UTC ( 1 Minute ago )
https://www.virustotal.com/file/01f9...is/1360749093/
MD5: 8b1586afea7b0f3a7b47689b0864bea7
SHA1: 51a0214588ef6ad0c7082e8b1e8da3f0673ac992
Detect: 29 / 45

Win32/Inject.C!generic (TotalDefense)
Trojan.Generic.KD.857630 (MicroWorld-eScan)
Trojan.Generic.KD.857630 (nProtect)
Generic BackDoor.u (McAfee)
Trojan.Inject (Malwarebytes)
W32/Trojan3.ESZ (F-Prot)
Backdoor.Trojan (Symantec)
BKDR_ANDROM.JWS (TrendMicro-HouseCall)
Win32:Malware-gen (Avast)
Trojan.Win32.Inject.fbmn (Kaspersky)
Trojan.Generic.KD.857630 (BitDefender)
Troj/Inject-AEC (Sophos)
Heur.Suspicious (Comodo)
Trojan:W32/Zbot.BBGZ (F-Secure)
Trojan.Win32.Generic!BT (VIPRE)
Worm/Gamarue.EB.3 (AntiVir)
BKDR_ANDROM.JWS (TrendMicro)
Artemis!8B1586AFEA7B (McAfee-GW-Edition)
Win32.Troj.Generic.a.(kcloud) (Kingsoft)
Worm:Win32/Gamarue.I (Microsoft)
Trojan.Generic.KD.857630 (GData)
W32/Trojan3.ESZ (Commtouch)
ASD.Prevention (AhnLab-V3)
Backdoor.Trojan (PCTools)
Win32/TrojanDownloader.Wauchos.A (ESET-NOD32)
Suspicious (Rising)
Trojan-Spy.Zbot (Ikarus)
W32/Zbot.ANM!tr (Fortinet)
SHeur4.BASB (AVG)



Es handelt sich um den bereits bekannten: Backdoor.Andromeda.
Eine Kopie der Malware wird ins System gedroppt und über folgenen Registry Key gestartet:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"10006" C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msexxazmu.pif
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
"{EA1178B6-687E-CA32-BA95-58EB2E5E1C2E}"
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Oculq\segety.exe
Hierbei handelt es sich um einen Banking Trojaner (Zbot)
https://www.virustotal.com/file/e536...is/1360695724/
die Malware verbindet zu:
dudebox.pl/image.php
dyndin.ru/image.php
linebench.ru/image.php
petblog.pl/image.php
diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. http://markusg.trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (12.02.2013 um 21:02 Uhr)

Antwort

Themen zu SPAM: Your BlackBerry ID has been created
about, administrator, anhang ausgeführt, artemis!, backdoor.andromeda, bkdr_androm.jws, datei, einstellungen, exe, explorer, forum, generic backdoor.u, heur.suspicious, hängt, microsoft, please, registry key, services, software, spam, system, temp, trojan-spy.zbot, trojan.inject, trojan.win32.generic, trojan.win32.inject.fbmn, trojan:w32/zbot.bbgz, trojaner, updates, verdächtige mail, w32/zbot.anm!tr, win32/trojandownloader.wauchos.a, windows, worm/gamarue.eb.3, worm:win32/gamarue.i, your blackberry id has been created




Ähnliche Themen: SPAM: Your BlackBerry ID has been created


  1. Blackberry Bold 9900 und Virenschutz?
    Smartphone, Tablet & Handy Security - 10.05.2017 (2)
  2. BSI warnt vor Sicherheitslücke in Blackberry-Link-App für Mac und PC
    Nachrichten - 20.07.2015 (0)
  3. Sicherheitsleck im BlackBerry Desktop Manager
    Nachrichten - 14.09.2013 (1)
  4. BlackBerry späht Mail-Login aus
    Nachrichten - 18.07.2013 (0)
  5. Kritische Schwachstelle in BlackBerry 10
    Nachrichten - 17.06.2013 (0)
  6. iOS führt vor Blackberry und Android in Firmennetzwerken
    Nachrichten - 19.01.2012 (0)
  7. Werkzeug knackt Blackberry-Passwörter
    Nachrichten - 01.10.2011 (0)
  8. Einbruch in BlackBerry-Server durch Bilder
    Nachrichten - 12.08.2011 (0)
  9. BlackBerry-Lücke: RIM empfiehlt Workaround
    Nachrichten - 16.03.2011 (0)
  10. Pwn2Own, die zweite: iPhone und Blackberry gehackt
    Nachrichten - 11.03.2011 (0)
  11. Sicherheitssuite für Android und Blackberry
    Nachrichten - 16.02.2011 (0)
  12. Sicherheitssuite für Adroid und Blackberry
    Nachrichten - 16.02.2011 (0)
  13. RIM wendet BlackBerry-Sperre in Indien ab
    Nachrichten - 02.11.2010 (0)
  14. Sicherheits-Update für BlackBerry-Server
    Nachrichten - 15.10.2010 (0)
  15. Blackberry-Sicherheit: Macht RIM Indien Zugeständnisse?
    Nachrichten - 03.08.2010 (0)
  16. Hintergrund: Spionage auf Blackberry-Geräten
    Nachrichten - 03.02.2010 (0)

Zum Thema SPAM: Your BlackBerry ID has been created - Your BlackBerry ID has been created Wer eine Mail mit dem Betreff "Your BlackBerry ID has been created" erhält, sollte diese an uns weiterleiten. From: donotreply@blackberry.com (gefälschter Absender) Subject: Your - SPAM: Your BlackBerry ID has been created...
Archiv
Du betrachtest: SPAM: Your BlackBerry ID has been created auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.