Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 15.04.2013, 19:01   #1
markusg
/// Malware-holic
 
Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben - Standard

Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben



Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben


Wer eine Mail mit dem Betreff
"Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben"
oder
"Credit Suisse Kontobenachrichtigung: Vorbereitung zum Abschreiben von finanziellen Mitteln lauft."
"Die 1500 Euro werden von Ihrem Credit Suisse -Konto innerhalb von 24 Stunden abgeschrieben"
erhält, sollte diese an uns weiterleiten.

Absender: ist gefälscht, und erwekct häufig den Anschein, als stamme die Mail von der eigenen Adresse.

Zitat:
Sehr geehrte Kundin, sehr geehrter Kunde,
Ihren Anweisungen folgend bereiten wir die Bezahlung der Rechnung über 1500 Euro
vor.
Das Abschreiben der Mittel erfolgt binnen eines Arbeitstages.

Prüfen Sie bitte die in der Rechnung enthaltenen Angaben zur Zahlung.
Hier folgt ein Link.
Wir wünschen Ihnen einen angenehmen Tag,
Leon Lucas
Credit Suisse
Kundensupport

Credit Suisse stellt gern ein Consulting-Team, das dazu in der Lage ist, Ihre
täglichen Anfragen und Aufgaben zu lösen.

Der Link in der Mail verweist auf verschiedene legitime gehackte Websites
sie enden momentan immer auf
/inf.html
diese leiten auf das Blackhole exploit pack weiter.
199.231.93.237

von dort wird dann der Payload nachgeladen.
https://www.virustotal.com/file/17bc...is/1366042671/
MD5: 1fbe70c9075d7a9ffcf471890d5f1edd
SHA1: cde428175d591cdb1fcea1feb5ee7cd29e4b6655
Detect: 5 / 47

Malware.Packer.EGX7 (Malwarebytes)
Heur.Packed.Unknown (Comodo)
Heuristic.LooksLike.Win32.Suspicious.I (McAfee-GW-Edition)
a variant of Win32/Kryptik.AYUJ (ESET-NOD32)
W32/Kryptik.X!tr (Fortinet)




Es handelt sich hierbei um Trojan.Fareit

Die Malware startet
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{1C9B46F7-F88B-AD7E-FB56-FD56EA1DDE44}
"C:\Documents and Settings\Administrator\Application Data\Azci\zouk.exe"
Es handelt sich hierbei um Trojan.Zbot
die Malware verbindet zu:
jossboutique.fr/dYEcLpx.exe


116.122.158.195/forum/viewtopic.php
Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- Wer Onlinebanking macht und diesen Link ausgeführt hatt, sollte vorsorglich das Onlinebanking sperren lassen, und überlegen, den PC neu aufzusetzen.
- um das Ausnutzen dieser Lücken zu erschweren, bitte PC und Drittanbieter Software updaten:
http://www.trojaner-board.de/thema/s...inspector.html
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.04.2013, 14:05   #2
markusg
/// Malware-holic
 
Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben - Standard

Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben



Betreff: Von Ihrem Konto bei CREDIT SUISSE wird ein Betrag von 1500
Euro abgeschrieben.



Guten Tag,

Hiermit möchten wir Ihnen zur Kenntnis bringen, dass wir einen
gerichtlichen Beschluss erhalten haben,
wonach weitere Zahlungsvorgänge auf Ihrem Konto vorübergehend blockiert
sind.
Ihr Konto wurde mit einer vorübergehenden Sperre belegt.
Es können zur Zeit keine Überweisungen von diesem Konto aus vorgenommen
werden.
Ihr Zugang zu Ihrem online-Konto wird innerhalb eines Arbeitstages
gesperrt.

Machen Sie sich bitte mit dem Text der Reklamation vertraut!
gehackter Server*

Unsere Rechtsabteilung ist Ihnen gern behilflich, wenn diese Frage
innerhalb kürzester Fristen gelöst werden soll.

Mit freundlichen Grüßen

David Gabriel,
Credit Suisse

Senior Consultant

Credit Suisse behält sich vor, sämtliche Mitteilungen aufzubewahren.
Die Aufbewahrung der Mitteilungen erfolgt sicher vor Fremdzugriff.
Ein Zugriff zu den Informationen wird nur in juristisch begründeten
Fällen gewährt.

neuer Blackhole liegt auf:
50.116.15.209
__________________

__________________

Antwort

Themen zu Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben
administrator, blackhole, ccc, comodo, data, ebanking, heur.packed.unknown, heuristic.lookslike.win32.suspicious.i, kunde, link geöffnet, mails, malware.packer.egx7, microsoft, onlinebanking, rechnung, software, startet, trojan.fareit, update, updaten, variant, verdächtige mail, version, w32/kryptik.x!tr, win32/kryptik.ayuj, windows



Ähnliche Themen: Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben


  1. Spam mit Hotmail Konto
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (5)
  2. Phishing-Warnung: PayPal hat auf Ihrem Konto Betrug festgestellt!
    Diskussionsforum - 26.11.2014 (2)
  3. Phishing: Informationen zu Ihrem PayPal-Konto (Ihr PayPal-Konto weist derzeit einen negativen Kontostand auf.)
    Diskussionsforum - 11.10.2014 (0)
  4. CREDIT SUISSE Kontobenachrichtigung: Vorbereitung zum Abschreiben von finanziellen Mitteln lauft.
    Log-Analyse und Auswertung - 19.04.2013 (9)
  5. gas.de Spam: Eingangsbest tigung zu Ihrem Gaslieferauftrag
    Diskussionsforum - 17.04.2013 (0)
  6. UBS AG Spam: Anfrage auf die Abschreibung von 950.00 Euro von Ihrem Bankkonto
    Diskussionsforum - 09.04.2013 (3)
  7. gmx konto verschickt spam mails
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (39)
  8. Spam-Versand von Gmail-Konto
    Log-Analyse und Auswertung - 14.01.2013 (9)
  9. Spam über GMX Konto verschickt
    Überwachung, Datenschutz und Spam - 01.01.2013 (5)
  10. Volksbank Spam: Anfrage auf die Abschreibung von 950.00 Euro von Ihrem Bankkonto
    Diskussionsforum - 18.10.2012 (0)
  11. eMail konto verschickt Spam mails
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (3)
  12. Firefox - neuer Tab zu delta-credit.de erscheint von selbst.
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (25)
  13. www.delta-credit.de --- tab öffnet sich unregelmäßig
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (2)
  14. Firefox öffnet Tab von http://www.delta-credit.de...
    Log-Analyse und Auswertung - 13.01.2012 (1)
  15. spam von meinem konto an kontaktliste bei hotmail
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (5)
  16. Firefox öffnet von selbst neue Seite (hxxp://www.delta-credit.de/...)
    Log-Analyse und Auswertung - 26.07.2011 (5)
  17. IMSI-Catcher für 1500 Euro im Eigenbau
    Nachrichten - 01.08.2010 (0)

Zum Thema Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben - Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben Wer eine Mail mit dem Betreff "Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 - Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben...
Archiv
Du betrachtest: Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.