Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: visa.com Spam: Please respond - overdue payment

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 29.04.2013, 18:14   #1
markusg
/// Malware-holic
 
visa.com Spam: Please respond - overdue payment - Standard

visa.com Spam: Please respond - overdue payment



Please respond - overdue payment


Wer eine Mail mit dem Betreff
"Please respond - overdue payment"
erhält, sollte diese an uns weiterleiten.

Zitat:
From: "Visa" <Byron_Velez@visa.com>
From: "Visa" <Samuel_Singleton@visa.com>
(immer gefälschte Absender, enden alle auf visa.com)
Subject: [SPAM?] Please respond - overdue payment

Please find attached your invoices for the past months. Remit the payment by 04/29/2013 as outlines under our "Payment Terms" agreement.

Thank you for your business,

Sincerely,
Samuel Singleton

This e-mail has been sent from an automated system. PLEASE DO NOT REPLY.

The information contained in this message may be privileged, confidential and protected from disclosure. If the reader of this message is not the intended recipient, or an employee or agent responsible for delivering this message to the intended recipient, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error, please notify your representative immediately and delete this message from your computer. Thank you.

Es hängt an:
INVOICE_1892891.zip
(Nummern können varieren).
Rund 104 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/581c...is/1367254755/
MD5: 89705d9bb8a613a72a0e0abfc41fbfc4
SHA1: 01ceec286a426e665ba7bc1793fdae173d9d6abf
Detect: 12 / 45

Trojan.GenericKD.969649 (MicroWorld-eScan)
(Suspicious) - DNAScan (CAT-QuickHeal)
Fake-SecTool-FLN!89705D9BB8A6 (McAfee)
Trojan.FakeAlert (Malwarebytes)
W32/Trojan3.CEE (F-Prot)
Trojan-PSW.Win32.Tepfer.jfhz (Kaspersky)
Trojan.GenericKD.969649 (BitDefender)
Heur.Packed.Unknown (Comodo)
Trojan.Packed.196 (DrWeb)
Trojan.GenericKD.969649 (B) (Emsisoft)
Trojan.GenericKD.969649 (GData)
W32/Trojan.VZFB-3811 (Commtouch)





Es handelt sich hierbei um Zeus Gameover

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run {1C9B46F7-F88B-AD7E-FB56-FD56EA1DDE44}
"C:\Documents and Settings\Administrator\Application Data\Lyun\adik.exe"

die Malware verbindet zu:
techsolbowling.com/Ff1.exe
mail.yaklasim.com:8080/ponyb/gate.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
FTP Zugänge, Banking Daten, sonstige Passwörter.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu visa.com Spam: Please respond - overdue payment
administrator, agent, autostart, bitdefender, datei, daten, defender, e-mail, einträge, emsisoft, erstellt, information, link geöffnet, mail, microsoft, please, please respond - overdue payment, software, spam, thema, trojan-psw.win32.tepfer.jfhz, verdächtige, verdächtige mail, version, windows, zeus gameover



Ähnliche Themen: visa.com Spam: Please respond - overdue payment


  1. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  2. Payments and cash management - HSBC Spam: Payment Advice
    Diskussionsforum - 15.01.2015 (1)
  3. Phishing: Verifizierung Ihrer MasterCard/VISA Kreditkarte
    Diskussionsforum - 09.10.2014 (0)
  4. irs.gov Spam: Your FED TAX payment ( ID : 2UTIRS380470208 ) was Rejected
    Diskussionsforum - 12.11.2013 (0)
  5. NACHA.ORG Spam: Ach Payment Rejected : #877539971149
    Diskussionsforum - 11.11.2013 (0)
  6. ZBot / ZeuS Trojaner Telekombrief; VISA-card Hack
    Log-Analyse und Auswertung - 03.10.2013 (40)
  7. newegg.com Spam: Payment Charged
    Diskussionsforum - 30.05.2013 (0)
  8. quickbooks.com Spam: Payment Overdue - Please respond
    Diskussionsforum - 28.05.2013 (0)
  9. Phishing-Angriffe auf Verified by Visa und SecureCode
    Nachrichten - 02.07.2012 (0)
  10. Error we are sorry the payment page was Not opened correctly. Please go back to the merchant page to
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (7)
  11. IP Payment
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (1)
  12. Visa: Regelmäßiges Wiegen der Kartenterminals schützt vor Manipulationen
    Nachrichten - 09.07.2010 (0)
  13. NTLDR is missing bei Windows Visa
    Alles rund um Windows - 04.03.2009 (19)
  14. bootprobleme visa win7 beta
    Alles rund um Windows - 30.01.2009 (8)

Zum Thema visa.com Spam: Please respond - overdue payment - Please respond - overdue payment Wer eine Mail mit dem Betreff "Please respond - overdue payment" erhält, sollte diese an uns weiterleiten. Zitat: From: "Visa" <Byron_Velez@visa.com> From: "Visa" <Samuel_Singleton@visa.com> (immer - visa.com Spam: Please respond - overdue payment...
Archiv
Du betrachtest: visa.com Spam: Please respond - overdue payment auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.