| |
| |||||||
Diskussionsforum: Skype Spam:hab ich dir das foto schon gezeigt?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
12.03.2013, 21:05
| #1 |
| /// Malware-holic   |  Skype Spam:hab ich dir das foto schon gezeigt? Skype Spam:hab ich dir das foto schon gezeigt? ) Wer eine Skype Nachicht mit dem Inhalt "hab ich dir das foto schon gezeigt? " "schau mal welches foto ich gefunden hab" "wie findest du das foto? goo.gl/EcCSG?skype_image=IMG0540250.JPG goo.gl/YPojv?image=IMG0540250-JPG erhält, sollte diese an uns weiterleiten. (shortlinks können varieren) der Teil =IMG***.php bleibt gleich Code:
ATTFilter MD5: 972d2cea5f8ed8fe89ef51376fbe5910
SHA1: 95fb7d4edd210497386b1c698c7941c670dd3447
Detect: 18 / 44
RDN/Generic PWS.y!ge (McAfee)
Backdoor.IRCBot (Malwarebytes)
Trojan.Win32.Xtreme.tdtlf (NANO-Antivirus)
<<- (F-Prot)
Troj_Generic.ILUAT (Norman)
TROJ_GEN.F47V0312 (TrendMicro-HouseCall)
Trojan-PSW.Win32.Skyper.s (Kaspersky)
UnclassifiedMalware (Comodo)
Win32.HLLW.Phorpiex.54 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Agent.659456 (AntiVir)
Heuristic.BehavesLike.Win32.Suspicious-BAY.G (McAfee-GW-Edition)
Trojan.PSW.Win32.Skyper.AMN (A) (Emsisoft)
HeurEngine.ZeroDayThreat (PCTools)
Win32/Injector.Autoit.EK (ESET-NOD32)
Worm.Win32.AutoIt (Ikarus)
W32/Skyper.EK!tr.pws (Fortinet)
Suspicious file (Panda)
Es handelt sich um Worm.Phorpiex Folgener Autostarteintrag wird erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Rundie Malware verbindet zu: 213.165.81.118Dies ist ein IRC Server, über den die Schadsoftware ihre Befehle erhält. Sie ist in der Lage, weitere Malware nachzuladen. Bitte beachten! - Wer eine solche, oder ähnliche verdächtige nachicht erhält, möge diese an uns weiterleiten, als private Nachicht an mich. oder via Mail: http://markusg.trojaner-board.de - Nachichten, die man erhält, immer gründlich lesen, bei unaufgeforderten Nachichten Rücksprache mit dem Absender halten. - Wer die Datei ausgeführt hatt, Thema eröffnen bitte: http://www.trojaner-board.de/log-analyse-auswertung
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (12.03.2013 um 22:04 Uhr) |
| Themen zu Skype Spam:hab ich dir das foto schon gezeigt? |
| absender, administrator, ausgeführt, befehle, datei, dokumente, einstellungen, emsisoft, foto, hab ich dir das foto schon gezeigt?, microsoft, private, server, skype, skype spam:hab ich dir das foto schon gezeigt?, software, spam, thema, trojan.win32.generic, unclassifiedmalware, verdächtige, version, windows |
Baum-Darstellung