| |
| |||||||
Diskussionsforum: Gebührenfrei Spam: MasterCard GoldWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
07.03.2013, 18:20
| #1 |
| /// Malware-holic   |  Gebührenfrei Spam: MasterCard Gold Gebührenfrei MasterCard Gold - Rechnung 35600112 05.03.13 Wer eine Mail mit dem Betreff "Gebührenfrei MasterCard Gold - Rechnung 35600112 05.03.13" erhält, sollte diese an uns weiterleiten. (Datum und Nummer können varieren) From: <newsletter@info.gebuhrenfrei.com> Reply-To: <kundenservice@gebuhrenfrei.com> (gefälschte Absender) Subject: Gebührenfrei MasterCard Gold - Rechnung 35600112 05.03.13 Gebührenfrei MasterCard Gold - Rechnung 35600112 05.03.13 Rechnung Gebührenfrei MasterCard Gold anhängend an diese E-Mail erhalten Sie die aktuelle Rechnung für Ihre Gebührenfrei MasterCard GOLD. Bitte überweisen Sie auf unsere unten genannte Bankverbindung. Der Mindestbetrag ist EUR 30,00. Bei Zahlung tragen Sie bitte Ihre 16-stellige Kartennummer im Feld Verwendungszweck ein. Tabelle mit 4 Spalten und 10 Reihen Datum* Beschreibung Betrag EUR*** 04.02.2013* ALTER SALDO 0,00* 04.02.2013* DB BAHN A-NR 2X9R1G 16,00* 14.02.2013* N1 - ISK 5.000,00 (Kurs 161,24) 31,01* 15.02.2013* N1 - ISK 7.000,00 (Kurs 161,03) 43,47* 15.02.2013* AMAZON MARKETPLACE - ISK 36.250,00 (Kurs 161,64) 224,26* 18.02.2013* N1 - ISK 9.270,00 (Kurs 161,36) 57,45* 03.03.2013* NEUER SALDO 372,19*** MINDESTBETRAG fällig am 07.03.2013 30,00 Tabellenende Die Rechnungsstellung*für Ihre Gebührenfrei MasterCard GOLD erfolgt jeweils zum 03. eines Monats. Ihre Kreditkartenabrechnung erhalten Sie 2-3 Werktage nach Rechnungsstellung per E-Mail. Urlaubsreif? Dann setzen Sie einfach bis 15.03.2013 Ihre Gebührenfrei MasterCard GOLD ein und nehmen Sie automatisch an der Verlosung einer von 5 Reisen für 2 Personen nach Alanya, Türkei teil. Weitere Infos finden Sie unter Code:
ATTFilter www.advanzia.com/ReiseTurkei
In der Rechnung sind die gebuchten Transaktionen und Zinsen*bis zum*03.03.2013 berücksichtigt. Noch nicht gebuchte Transaktionen aus diesem Monat werden auf der Folgerechnung ausgewiesen. Ihr aktuelles Kreditlimit 5.000,00 EUR Verfügbar 4.627,81 EUR Saldo 372,19 EUR Mindestbetrag 30,00 EUR fällig am 07.03.2013 Überweisen Sie bitte unter folgenden Angaben: Begünstigter: Advanzia Bank S.A. Kontonummer: 7401555906 oder IBAN: DE89 6005 0101 7401 5559 06 Bankleitzahl (BLZ): 600 501 01 oder BIC: SOLADEST Kreditinstitut: LBBW Landesbank Baden Württemberg Gewünschter Einzahlungsbetrag in EUR Verwendungszweck: Ihre 16-stellige Kartennummer Fällig am: 07.03.2013 Werden Einwendungen gegen den Rechnungsabschluss nicht innerhalb von sechs Wochen nach dessen Zugang schriftlich erhoben, gilt er als genehmigt. WICHTIG: Überweisungen müssen von einem Konto des Karteninhabers erfolgen. Bei Änderungen*Ihrer E-Mail- oder Postadresse informieren Sie uns bitte rechtzeitig. Tagesgeld:*Aktueller Standardzins 2,33 % p.a. effektiv! Für weitere Informationen und Kontoeröffnung hier klicken . Advanzia Bank S.A. 9, rue Gabriel Lippmann Parc d'Activité Syrdall 2 L-5365 Munsbach Luxembourg HR: R.C. Luxemburg B109476, VAT: LU 20992462 Gesetzliche Vertreter: Marc Hentgen, Eirik Holtedahl Es hängt an: Rechnung_7593738_2013.zip Nummer kann evtl. varieren. Rund 206 KB groß Scanergebniss der enthaltenen EXE-Datei: https://www.virustotal.com/file/bf28...is/1362682297/ MD5: 30e8f59cb2eadc7e51a5760cd423ac11 SHA1: 9f58f90dec41784f4f18df882a673c8cb68bc004 Detect: 15 / 46 Gen:Variant.Strictor.22684 (MicroWorld-eScan) Trojan.Bebloh (Symantec) TROJ_GEN.R47H1C7 (TrendMicro-HouseCall) Gen:Variant.Strictor.22684 (BitDefender) Troj/Dloadr-DRO (Sophos) Gen:Variant.Strictor.22684 (F-Secure) Trojan.Win32.Generic.pak!cobra (VIPRE) TR/Strictor.E (AntiVir) Trojan.Agent/Gen-Multi (SUPERAntiSpyware) Gen:Variant.Strictor.22684 (GData) Trojan.Bebloh (PCTools) a variant of Win32/Kryptik.AWDZ (ESET-NOD32) Trojan-Spy-Agent (Ikarus) W32/Zbot.ATA!tr (Fortinet) Suspicious file (Panda) Es handelt sich hierbei um Backdoor.Andromeda Die Malware startet eine Kopie ihrer selbst:[INDENT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "49940" C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msolaaaz.com die Malware verbindet zu: notsk.com/f/t.phpdiese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen. Bitte beachten! - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE] www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
| Themen zu Gebührenfrei Spam: MasterCard Gold |
| aktuelle, anhang ausgeführt, automatisch, defender, e-mail, explorer, forum, gen:variant.strictor, hängt, kreditkarte, kunde, kundenservice, kundenservice@gebuhrenfrei.com, malware, mas, mastercard gold - rechnung, microsoft, rechnung, service, software, startet, tr/strictor.e, trojan.bebloh, trojan.win32.generic.pak!cobra, verdächtige mail, w32/zbot.ata!tr, windows, zahlung, zugang |
Baum-Darstellung