Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Groupon GmbH Spam: Verschlüsselungstrojaner

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 08.03.2013, 13:51   #1
markusg
/// Malware-holic
 
Groupon GmbH  Spam: Verschlüsselungstrojaner - Standard

Groupon GmbH Spam: Verschlüsselungstrojaner



Abrechnung Groupon GmbH 00031694 06.03.2013


Wer eine Mail mit dem Betreff "Abrechnung Groupon GmbH 00031694 06.03.2013"
erhält, sollte diese an uns weiterleiten.
(Datum und Nummer können varieren)


Betreff: Abrechnung Groupon GmbH 00031694 06.03.2013

Sehr geehrter Kunde Name,

anbei erhalten Sie die Rechnung für die Nutzung von Groupon GmbH für den
Zeitraum von 6 Monaten. Wir hoffen Sie haben auch weiterhin Spaß am Sparen und
werden Sie weiterhin mit unschlagbaren Rabatten überraschen.

Betrag: 233,00 Euro
Ausgestellt an: Namw

Wir bitten um Überweisung des Rechnungsbetrages innerhalb von 7 Tagen an die
im Vertrag genannte Bankverbindung. In der beigefügten Datei finden Sie die
Rechnung, unsere AGBs und die Widerrufsbelehrung.

Mit freundlichen Grüßen Ihr Goupon Support

Weitere:
Sehr geehrter Kunde Name,
in der beigefügten Datei bekommen Sie die Abrechnung für die Nutzung von Groupon Service für den Zeitraum von 6 Monaten. Wir hoffen Sie genossen unsere
Angebote und werden Sie mit spektakulären Rabatten auch weiterhin überzeugen.

Betrag: 177,00 Euro
Rechnung ausgestellt für: Name

Die Rechnung ist innerhalb von 7 Tagen zu begleichen.

In der Beilage finden Sie die Rechnung, unsere AGBs und die Widerrufsbelehrung.

Mit freundlichen Grüßen Ihr Groupon GmbH Support
in der beigefügten Datei wird Ihnen die Rechnung für die Mitgliedschaft bei Groupon GmbH AG für den zeitlichen Raum von 12 Monaten gesendet. Wir danken
Ihnen für Ihre Mitgliedschaft und wünschen Ihnen weiterhin viele spektakuläre Schnäppchen.

Die Rechnung ist innerhalb von 14 Tagen zu begleichen. Im beigefügten Dokument finden Sie die Rechnung, unsere AGBs und die Widerrufsbelehrung.

Bitte betrachten Sie diese Rechnung als gegenstandslos falls Sie die Überweisung bereits getätigt haben.

Mit besten Grüßen Ihr Groupon Service Team


Es hängt an:
Rechnung Groupon GmbH AG.zip
Rund 59,8KB groß

Scanergebniss der enthaltenen EXE-Datei:
https://www.virustotal.com/file/eb52...is/1362748180/
MD5: eb50ef8d56fc185d34b8f5edf864e97e
SHA1: fc09559b0cda83db0fa5045572e4b222b762d6ce
Detect: 20 / 46

Trojan.Matsnu.A (MicroWorld-eScan)
Artemis!EB50EF8D56FC (McAfee)
Kryptik.QGW (Norman)
TROJ_GEN.R47H1C7 (TrendMicro-HouseCall)
Win32:Trojan-gen (Avast)
Trojan-Ransom.Win32.Foreign.amin (Kaspersky)
Trojan.Matsnu.A (BitDefender)
Trojan.Win32.Foreign.95232 (ViRobot)
Mal/Generic-S (Sophos)
Heur.Suspicious (Comodo)
Trojan.DownLoader8.15571 (DrWeb)
TR/Injector.aos (AntiVir)
TROJ_TRUSTEZEB.GT (TrendMicro)
Artemis!EB50EF8D56FC (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Trojan:Win32/Matsnu (Microsoft)
Win32/Trustezeb.C (ESET-NOD32)
Trojan.Injector (Ikarus)
W32/Injector.ZVR!tr (Fortinet)
Win32/Cryptor (AVG)




Es handelt sich hierbei um Trustezeb.C


Die Malware startet eine Kopie ihrer selbst:[INDENT]HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
"kxtbrzkv"
C:\Documents and Settings\Administrator\Application Data\Eawt\aepycvrzkv.exe*

die Malware verbindet zu:
zeouk-gt.com/typo3.php?ltype=ldccr=1&id=x=0ver=2001802loc=0x0409os=x
diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen, außerdem verschlüsselt sie persönliche Daten, Bilder, Dokumente etc.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen
www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
- weitere Infos über Trustezeb.C:
http://www.trojaner-board.de/119168-...eue-welle.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (08.03.2013 um 14:04 Uhr)

Alt 14.03.2013, 16:21   #2
markusg
/// Malware-holic
 
Groupon GmbH  Spam: Verschlüsselungstrojaner - Standard

Groupon GmbH Spam: Verschlüsselungstrojaner



wir haben bei der Überprüfung unserer Datenbank festgestellt, dass Sie
die angefügte Abrechnung noch nicht bezahlt haben.
Leider mussten wir auch feststellen, dass zudem die Frist überschritten
wurde. Daher müssen wir Ihnen bei einer weiteren Mahnung die Gebühren
Ihrer Mahnung in Rechnung berechnen.
9 Monate Vertrag bei Groupon GmbH AG
Rechnungsbetrag: 266,00 Euro
Verzugszinsen der Mahnung: 5,00 Euro

Wir möchten Sie höflichst um die Prüfung und Zahlung der beigefügte
Rechnung bitten.
Mit freundlichen Grüßen 14.03.2013 Groupon Support
__________________

__________________

Alt 14.03.2013, 16:22   #3
markusg
/// Malware-holic
 
Groupon GmbH  Spam: Verschlüsselungstrojaner - Standard

Groupon GmbH Spam: Verschlüsselungstrojaner



Subject: Groupon GmbH AG Rechnung Name


Sehr geehrte/r Name

wir haben bei der Überprüfung unserer Unterlagen festgestellt, dass Sie
die angefügte Abrechnung noch nicht bezahlt haben.

Leider mussten wir feststellen, dass auch die Frist verstrichen wurde.
Daher müssen wir Ihnen bei einer weiteren Mahnung die Bearbeitungskosten
in Rechnung berechnen.

24 Monate Vertrag bei Groupon.de
Rechnungsbetrag: 136,00 Euro
Verzugszinsen und Mahngebühren: 10,00 Euro

Wir möchten Sie freundlich um die Überprüfung und Zahlung der beigelegt
Rechnung bitten.

Mit freundlichen Grüßen
14.03.2013 Groupon GmbH Support Team
__________________
__________________

Antwort

Themen zu Groupon GmbH Spam: Verschlüsselungstrojaner
abrechnung groupon gmbh, anhang ausgeführt, artemis!eb50ef8d56fc, emsisoft, groupon, groupon gmbh support team, heur.suspicious, kryptik.qgw, kunde, mail, mal/generic-s, rechnung für die nutzung von groupon gmbh, spam, tr/injector.aos, trojan-gen, trojan-ransom.win32.foreign.amin, trojan.injector, trojan.matsnu.a, trojan.win32.agent.amn, trojan.win32.agent.amn (a), trojan.win32.foreign.95232, trojan:win32/matsnu, troj_trustezeb.gt, trustezeb.c, verdächtige, verdächtige mail, verschlüsselungstrojaner, w32/injector.zvr!tr, win32/cryptor, win32/trustezeb.c



Ähnliche Themen: Groupon GmbH Spam: Verschlüsselungstrojaner


  1. Inkasso Bank-Pay GmbH
    Diskussionsforum - 05.05.2015 (4)
  2. Trojaner-Warnung: SOFORTÜBERWEISUNG AG bzw. SOFORT GmbH
    Diskussionsforum - 26.12.2014 (1)
  3. Telekom Deutschland GmbH
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (16)
  4. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  5. Groupon-Spam: Untersuchungen dauern an
    Nachrichten - 17.06.2013 (0)
  6. MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH
    Diskussionsforum - 07.05.2013 (64)
  7. Groupon GmbH AG Mahnung
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  8. mydirtyhobby-gmbh ....anhang aus spam-mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (29)
  9. Trojaner.: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (6)
  10. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  11. Spam-Mails durch Groupon-Datenklau?
    Nachrichten - 27.02.2013 (0)
  12. Sex Kontakte AG SPAM: Verschlüsselungstrojaner
    Diskussionsforum - 11.12.2012 (8)
  13. 1&1 Telecom GmbH Rechnung per Mail als PDF
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (17)
  14. 1&1 Telecom GmbH: SPAM
    Diskussionsforum - 23.10.2012 (0)
  15. Verschlüsselungstrojaner im Neuverlieben.de-Spam
    Anleitungen, FAQs & Links - 07.06.2012 (0)
  16. Name Server: Media Ways GmbH
    Log-Analyse und Auswertung - 27.04.2009 (3)

Zum Thema Groupon GmbH Spam: Verschlüsselungstrojaner - Abrechnung Groupon GmbH 00031694 06.03.2013 Wer eine Mail mit dem Betreff "Abrechnung Groupon GmbH 00031694 06.03.2013" erhält, sollte diese an uns weiterleiten. (Datum und Nummer können varieren) Betreff: Abrechnung Groupon - Groupon GmbH Spam: Verschlüsselungstrojaner...
Archiv
Du betrachtest: Groupon GmbH Spam: Verschlüsselungstrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.