Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 21.02.2013, 21:21   #1
markusg
/// Malware-holic
 
Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto - Standard

Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto



RechnungOnline Monat Februar 2013 (Buchungskonto: 52978332109)


Wer eine Mail mit dem Betreff "RechnungOnline Monat Februar 2013 (Buchungskonto: 52978332109)"
erhält, sollte diese an uns weiterleiten.
(Nummern können evtl. varieren)

From: <rechnungonline4@telekom.de> (gefälschter Absender)
Subject: RechnungOnline Monat Februar 2013 (Buchungskonto: 52978332109)


п»ї

Telekom - Erleben, was verbindet.

Ihre Rechnung fГјr Februar 2013
Sehr geehrte Damen und Herren,
mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat
Februar 2013 beträgt: *69,95 Euro*.

Den aktuellen Einzelverbindungsnachweis – sofern von Ihnen beauftragt – und
das Rechnungsarchiv finden Sie im _Kundencenter_.

Bei Fragen zu RechnungOnline antworten Sie bitte nicht auf diese
Absenderadresse, sondern nutzen Sie unser _Kontaktformular_.
Mit freundlichen GrГјГџen
Ralf HoГџbach
Leiter Kundenservice
es hängt an:
2013_02rechnung.pdf
Nummer kann evtl. varieren.
Rund 11,2KB groß

Scanergebniss der enthaltenen PDF Datei:
MD5: 613933ce0ba9c306d520dd0433b53aff
SHA1: e8b89db5ae12798098756500af51d773a961e940
Detect: 15 / 46

Exploit.PDF.BH (MicroWorld-eScan)
RDN/Generic Exploit!chj (McAfee)
JS/Pdfka.JP (F-Prot)
Trojan.Pidief (Symantec)
TROJ_PIDIEF.IOK (TrendMicro-HouseCall)
Exploit.PDF.BH (BitDefender)
Troj/PDFJs-ADZ (Sophos)
Exploit:W32/Pidief.DHM (F-Secure)
EXP/Pidief.EB.16 (AntiVir)
TROJ_PIDIEF.IOK (TrendMicro)
Artemis!613933CE0BA9 (McAfee-GW-Edition)
Exploit:Win32/Pdfjsc.AGC (Microsoft)
Exploit.PDF.BH (GData)
JS/Pdfka.JP (Commtouch)
Exploit.Win32.Pdfjsc (Ikarus)
Dieses PDF nutzt eine Sicherheitslücke im Acrobat Reader (CVE-2010-0188)
Wenn eine angreifbare Version des Readers instaliert ist, wird versucht, von mehreren gehackten Servern, Malware nachzuladen.
Es handelt sich um den bereits bekannten: Backdoor.Bublik.


2013-02-21 20:11:27 UTC ( vor 53 Minuten )
https://www.virustotal.com/file/6656...is/1361477487/
MD5: 4212b5c8f088668a18be7f2b09217517
SHA1: ad3e53bc2fb7c2274554e413b9e73131a8854cef
Detect: 7 / 46

Trojan.Bublik (Malwarebytes)
UDSangerousObject.Multi.Generic (Kaspersky)
Mal/EncPk-AIT (Sophos)
TR/Spy.Bebloh.EB.97 (AntiVir)
Gen:Trojan.Heur.FU.oSX@aCvImxfc (B) (Emsisoft)
Spyware/Win32.Zbot (AhnLab-V3)
Suspicious file (Panda)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
"defm.exe" C:\WINDOWS\system32\defm.exe
die Malware verbindet zu:
metalcrew.net/f/t.php
diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. http://markusg.trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- neueste Adobe Reader Version instalieren:
Adobe - Adobe Reader herunterladen - Alle Versionen
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (21.02.2013 um 22:19 Uhr)

Alt 22.02.2013, 18:23   #2
markusg
/// Malware-holic
 
Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto - Standard

Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto



Wer sich unsicher ist, ob ein Dokument sauber ist, welches er per E-Mail erhält, kann sieses z.B. hier gegenprüfen:
https://joedd.joesecurity.org/index.php/
__________________

__________________

Antwort

Themen zu Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto
acrobat, adobe, aktuelle, anhang ausgeführt, antworten, artemis!, c:\windows, center, datei, emsisoft, februar 2013, forum, frage, hängt, image, kunde, mail, malware, rechnungonline monat, server, sicherheitslücke, software, spam, system, system32, telekom, tr/spy.bebloh.eb, verdächtige mail, version, windows



Ähnliche Themen: Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto


  1. RechnungOnline Monat November 2014 (Buchungskonto: 9942375929)
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (13)
  2. Trojaner-Warnung: Telekom Rechnungen für den Monat November 2014
    Diskussionsforum - 11.11.2014 (0)
  3. Telekom Spam: RechnungOnline Monat November
    Diskussionsforum - 10.11.2014 (4)
  4. SPAM: Telekom E-Mail RechnungOnline Monat Mai 2014, Buchungskonto 000000
    Diskussionsforum - 14.05.2014 (0)
  5. Virenverdacht: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 441457467125403501 vom 14.01.2014
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (11)
  6. Virenverdacht: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden ... Notebook
    Log-Analyse und Auswertung - 02.02.2014 (1)
  7. Ihre Telekom Mobilfunk RechnungOnline
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (13)
  8. Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 528908555434859859 vom 13.01.2014
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (9)
  9. Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 528908947402206206 vom 10.01.2014 des Kundenkontos 783600704704
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (11)
  10. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  11. Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (3)
  12. Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 729123725580459555 vom 19.12.2013 des Kundenkontos 221221679254.
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (3)
  13. rechnungonline.@telekom.de zip-file geöffnet
    Log-Analyse und Auswertung - 01.10.2013 (1)
  14. telekom.de Spam: RechnungOnline Monat April 2013 648148
    Diskussionsforum - 16.05.2013 (0)
  15. Telekom Rechnung Februar 2013 - PDF - Anhang geöffnet - keine Meldung von Seucrity Essentials
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (14)
  16. Mail mit schädlichen Anhang von rechnungonline.@telekom.de
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (21)
  17. Telekom Spam: RechnungOnline Monat
    Diskussionsforum - 21.02.2013 (5)

Zum Thema Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto - RechnungOnline Monat Februar 2013 (Buchungskonto: 52978332109) Wer eine Mail mit dem Betreff "RechnungOnline Monat Februar 2013 (Buchungskonto: 52978332109)" erhält, sollte diese an uns weiterleiten. (Nummern können evtl. varieren) From: <rechnungonline4@telekom.de> - Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto...
Archiv
Du betrachtest: Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.