Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: efax.com Spam: Corporate eFax message from

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 07.05.2013, 20:05   #1
markusg
/// Malware-holic
 
efax.com Spam: Corporate eFax message from - Standard

efax.com Spam: Corporate eFax message from



Corporate eFax message from


Wer eine Mail mit dem Betreff
"Corporate eFax message from "356-533-6387" - 3"
erhält, sollte diese an uns weiterleiten.
(Nummern können varieren)

Zitat:
From: eFax Corporate <message@inbound.efax.com>
(gefälschter Absender)
You have received a 3 fax at 2013-05-07 10:24:18 CST.* The reference number for this fax is latf1_did11-1961443771-8021507637-41.Please visit*
eFax Corporate
if you have any questions regarding this message or your service. You may also e-mail our corporate support department at*
corporatesupport@mail.efax.com.Thank
you for using the eFax Corporate service! 2013 j2 Global, Inc. All rights reserved.eFax Corporate is a registered trademark of j2 Global, Inc.

eFax Corporate


You have received a 3 fax at 2013-05-07 10:24:18 CST.

* The reference number for this fax is latf1_did11-1961443771-8021507637-41.


Please visit
eFax Corporate

<http://www.j2global.com/>
if you have any questions regarding this message or
your service. You may also e-mail our corporate support department at
corporatesupport@mail.efax.com

<https://mex07a.mailtrust.com/owa/redir.aspx?C=O1xjBz393ES7IIYLRhRskp2SEeu5pc9IysRRHBfvKSZF1HnVaKBC679FF2Pil_thQ2CO0tZG8SI.&URL=mailto%3acorporatesupport%40mail.efax.com>.

Thank you for using the eFax Corporate service!

Powered by j2
<http://www.j2global.com/>

j2 Global | eFax | eVoice | FuseMail | Campaigner | KeepItSafe | OneBox
<http://www.j2global.com/>


2013 j2 Global, Inc. All rights reserved.
eFax Corporate is a registered trademark of j2 Global, Inc.
Es hängt an:
FAX_8271929731.zip
(Nummern können varieren).
Rund 104 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/bc7f...is/1367984693/
MD5: 1bbd92c6a6159a82936607567e3f45c9
SHA1: 93d761884db619b8032966854868bebe349343af
Detect: 26 / 46

Trojan.PWS.Fareit.V (MicroWorld-eScan)
Trojan.PWS.Fareit.V (nProtect)
PWS-Zbot-FAUS!1BBD92C6A615 (McAfee)
Trojan.FakeAlert (Malwarebytes)
W32/Trojan3.CFA (F-Prot)
Trojan.Zbot (Symantec)
TSPY_ZBOT.USF (TrendMicro-HouseCall)
Win32:Crypt-PEU [Trj] (Avast)
Trojan-PSW.Win32.Tepfer.jqjt (Kaspersky)
Trojan.PWS.Fareit.V (BitDefender)
Mal/FakeAV-OY (Sophos)
UnclassifiedMalware (Comodo)
Trojan.PWS.Fareit.V (F-Secure)
Trojan.PWS.Stealer.2882 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Crypt.XPACK.Gen5 (AntiVir)
TSPY_ZBOT.USF (TrendMicro)
Heuristic.LooksLike.Win32.SuspiciousPE.J!80 (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
PWS:Win32/Fareit (Microsoft)
Trojan.PWS.Fareit.V (GData)
W32/Trojan.FARE-3406 (Commtouch)
Trojan/Win32.FakeAV (AhnLab-V3)
Trojan.Zbot (PCTools)
Win32/PSW.Fareit.A (ESET-NOD32)
W32/Kryptik.AGAJ!tr (Fortinet)



Es handelt sich hierbei um Zeus Gameover

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{1C9B46F7-F88B-AD7E-FB56-FD56EA1DDE44}
"C:\Documents and Settings\Administrator\Application Data\Odmo\difyyr.exe"
die Malware verbindet zu:
ariannaversini.it/uirj5L.exe
116.122.158.195:8080/ponyb/gate.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
FTP Zugänge, Banking Daten, sonstige Passwörter.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (07.05.2013 um 20:13 Uhr)

Antwort

Themen zu efax.com Spam: Corporate eFax message from
corporate efax message from, efax.com spam, efax.com spam: corporate efax message from, emsisoft, link geöffnet, mal/fakeav-oy, pws-zbot-faus!1bbd92c6a615, pws:win32/fareit, thema, tr/crypt.xpack.ge, tr/crypt.xpack.gen5, trojan-psw.win32.tepfer.jqjt, trojan.fakealert, trojan.pws.fareit.v, trojan.pws.stealer.2882, trojan.win32.agent.amn (a), trojan.win32.generic, trojan.win32.generic!bt, trojan.zbot, trojan/win32.fakeav, tspy_zbot.usf, unclassifiedmalware, verdächtige mail, version, w32/kryptik.agaj!tr, w32/trojan.fare-3406, w32/trojan3.cfa, win32/psw.fareit.a, win32:crypt-peu [trj], zeus gameover



Ähnliche Themen: efax.com Spam: Corporate eFax message from


  1. Hey! Important message [...] Web.de verschickt Spam
    Plagegeister aller Art und deren Bekämpfung - 07.11.2015 (10)
  2. efax hylafa booking.com - malware?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (27)
  3. Spam Mails an einige meiner Kontakte mit Betreff FW: important message
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (2)
  4. Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to
    Plagegeister aller Art und deren Bekämpfung - 13.07.2014 (13)
  5. eFax Corporate - pdf mit Schädlingen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (17)
  6. Vodafone SPAM: You have received a new message
    Diskussionsforum - 21.01.2013 (14)
  7. Trojaner DOWNLOADER gefunden: efax.corporate.personal.id2efr120091fre1tt0932223545aeg32123434ip.new.pdf.exe
    Log-Analyse und Auswertung - 08.11.2012 (3)
  8. Vodafone SPAM: You have received a new message
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  9. vodafone-spam-you-have-received-a-new-message.html .... leider geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  10. Bugs in Symantec Corporate Editions
    Antiviren-, Firewall- und andere Schutzprogramme - 27.06.2003 (0)
  11. Symantec AntiVirus Corporate Edition
    Plagegeister aller Art und deren Bekämpfung - 24.02.2003 (3)

Zum Thema efax.com Spam: Corporate eFax message from - Corporate eFax message from Wer eine Mail mit dem Betreff "Corporate eFax message from "356-533-6387" - 3" erhält, sollte diese an uns weiterleiten. (Nummern können varieren) Zitat: From: eFax Corporate - efax.com Spam: Corporate eFax message from...
Archiv
Du betrachtest: efax.com Spam: Corporate eFax message from auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.