Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: payplus.de Spam: Ihre goldene premium Prepaid MasterCard

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 16.04.2013, 14:29   #1
markusg
/// Malware-holic
 
payplus.de Spam: Ihre goldene premium Prepaid MasterCard - Standard

payplus.de Spam: Ihre goldene premium Prepaid MasterCard



Ihre goldene premium Prepaid MasterCard


Wer eine Mail mit dem Betreff
"Ihre goldene premium Prepaid MasterCard"
erhält, sollte diese an uns weiterleiten.

From: <noreply@payplus.de>
(gefälschter Absender)
Subject: Ihre goldene premium Prepaid MasterCard



Zitat:
Sehr geehrte!

Vielen Dank für die Bestellung der PayPlus MasterCard
Die Ausgabegebühr von 27,90 EUR haben Sie bereits bezahlt.

Heute erhalten Sie Ihre Rechnung im PDF-Format.

Freudig teilen wir Ihnen mit, dass die Kartenausgabe genehmigt wurde.
Eine Ablehnung ist nun nicht mehr möglich!
Es hängt an:
PayPlus - Ihre Rechnung.zip
Rund 61,6 KB groß
Virustotal Ergebniss der enthaltenen .Exe Datei:
https://www.virustotal.com/file/e6a7...is/1366115484/
MD5: 30c2bfe6899774027801f7ed39698488
SHA1: 986d09cbdb1cb6084c8b3afdfceda6309830820f
Detect: 2 / 46

Trojan Horse (Symantec)
Trojan-Ransom.Win32.Blocker.bayx (Kaspersky)


Es handelt sich hierbei um Backdoor.Bublik

Folgener Autostart Eintrag wird erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxfsrclng.exe
die Malware verbindet zu:
chudakov.net/goto.php?num=146897
nulio.ru/flowers.php
Diese Malware ist in der Lage, sensible Daten zu stehlen und weitere Schadsoftware nachzuladen.
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung[/QUOTE]
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu payplus.de Spam: Ihre goldene premium Prepaid MasterCard
absender, autostart, backdoor.bublik, datei, erhalte, erstellt, explorer, goldene, hängt, ihre goldene premium prepaid mastercard, ihre rechnung, link geöffnet, malware, mas, microsoft, nicht mehr, payplus.de, rechnung, software, spam, thema, trojan horse, trojan-ransom.win32.blocker.bayx, verdächtige, verdächtige mail, version, windows



Ähnliche Themen: payplus.de Spam: Ihre goldene premium Prepaid MasterCard


  1. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  2. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  3. Telekom Mail Spam: Ihre Rechnung Nr. 0120131459/2
    Diskussionsforum - 05.12.2013 (0)
  4. amazon.de Spam: Ihre Amazon.de Bestellung vom 05.11.13
    Diskussionsforum - 12.11.2013 (2)
  5. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  6. peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.
    Diskussionsforum - 17.09.2013 (0)
  7. weltbild.de Spam: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
    Diskussionsforum - 17.09.2013 (2)
  8. Lidl Spam: Ihre Lidl-Shop.de Rechnung
    Diskussionsforum - 12.08.2013 (0)
  9. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  10. Spam: Ihre Aufforderung von Inkasso Mandantschaft
    Diskussionsforum - 13.06.2013 (5)
  11. vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!
    Diskussionsforum - 12.06.2013 (0)
  12. Kabel BW Spam:Ihre Kabel BW Rechnung Juni 2013
    Diskussionsforum - 03.06.2013 (0)
  13. Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse
    Diskussionsforum - 28.05.2013 (0)
  14. almado-ENERGY Spam: Ihre Vertragsbest tigung
    Diskussionsforum - 21.05.2013 (0)
  15. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  16. Skype Spam: Wir haben Ihre Bestellung geliefert
    Diskussionsforum - 09.04.2013 (2)
  17. Gebührenfrei Spam: MasterCard Gold
    Diskussionsforum - 10.03.2013 (7)

Zum Thema payplus.de Spam: Ihre goldene premium Prepaid MasterCard - Ihre goldene premium Prepaid MasterCard Wer eine Mail mit dem Betreff "Ihre goldene premium Prepaid MasterCard" erhält, sollte diese an uns weiterleiten. From: <noreply@payplus.de> (gefälschter Absender) Subject: Ihre goldene premium - payplus.de Spam: Ihre goldene premium Prepaid MasterCard...
Archiv
Du betrachtest: payplus.de Spam: Ihre goldene premium Prepaid MasterCard auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.