Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: almado-ENERGY Spam: Ihre Vertragsbest tigung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 21.05.2013, 13:14   #1
markusg
/// Malware-holic
 
almado-ENERGY  Spam: Ihre Vertragsbest tigung - Standard

almado-ENERGY Spam: Ihre Vertragsbest tigung



Ihre Vertragsbest tigung


Wer eine Mail mit dem Betreff
Zitat:
"Ihre Vertragsbest tigung"
Erhält, sollte diese an uns weiterleiten.
From: <kontakt-noreply@kundenservice-energie.de>
(gefälschter Absender)
Subject: Ihre Vertragsbest tigung
Vertragsnummer: 2555320791
*(kann varieren)
Sehr geehrter,
*
schön, dass Sie sich für almado-ENERGY entschieden haben. Vielen Dank für Ihren Auftrag zur Stromversorgung. Mit dieser E-Mail übersenden wir Ihnen als
Anlage Ihre Vertragsbestätigung.
*
Bitte prüfen Sie die in der Vertragsbestätigung enthaltenen Daten.
*
Wir freuen uns, Sie in Zukunft mit Strom versorgen zu können.
*
Mit freundlichen Grüßen
Ihr almado-ENERGY Team
___________________________________________________________________
Postanschrift:
almado-ENERGY GmbH
Postfach 40 01 62
50831 Köln
*
Firmensitz:
Aachener Str. 1253
50858 Köln
*
Tel.: 01805 015 424*
Fax: 0180 5 015421*
*14 ct/Min. aus dem deutschen Festnetz, max. 42 ct/Min. aus dem Mobilfunknetz.
*
Geschäftsführer: *Antoine Beinhoff
*
Amtsgericht Köln
HRB 78194
*
*
Aufsichtsbehörde:
Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Tulpenfeld 4
53113 Bonn
*
Diese E-Mail enthält vertrauliche und rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind und diese E-Mail irrtümlich erhalten
haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mails. Das Kopieren von Inhalten dieser E-Mail, die Weitergabe ohne Genehmigung
ist nicht erlaubt und stellt eine Verletzung der Rechte des Absenders dar.
________________________________________________________________

Es hängt an:
Auftragsbestaetigung_793693.zip
Rund 54,8 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:

https://www.virustotal.com/file/ff56...is/1369132862/
MD5: cd84490434f11448fdca1ebffa083e14
SHA1: 7ab438122b43bf3c21c571b39b559d72e53e5a7d
Detect: 8 / 47

UDSangerousObject.Multi.Generic (Kaspersky)
BackDoor.IRC.NgrBot.42 (DrWeb)
VirTool:Win32/CeeInject.gen!JQ (Microsoft)
Dropper/Win32.Injector (AhnLab-V3)
a variant of Win32/Injector.AGWW (ESET-NOD32)
Trojan.Agent!534F (Rising)
Trojan-Spy.Win32.Zbot (Ikarus)
Trj/Genetic.gen (Panda)


Es handelt sich hierbei um Backdoor.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
49942
c:\docume~1\alluse~1\dxcovnfhl.exe
Starteintrag für Andromeda.
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{F9880A03-0C3D-CA0D-0C74-DEE287DC9A27}
"C:\Documents and Settings\Administrator\Application Data\Ebodzuf\ygirwa.exe"
Starteintrag für Zbot (Banking Malware)

die Malware verbindet zu:
westsailors.com/LL/images/hhost.exe
westsailors.com/LL/images/mouse.exe
euspeed.pl/oliver.php
modemi.pl/melony.php
cheapware.pl/csi.php
sngroup.pl/index.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Passwörter, Banking Daten, etc.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/135291-almado-energy-spam-vertragsbest-tigung.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu almado-ENERGY Spam: Ihre Vertragsbest tigung
a variant of win32/injector.agww, administrator, aktiv, almado-energy, almado-energy spam: ihre vertragsbest tigung, autostart, backdoor.irc.ngrbot.42, dropper/win32.injector, einträge, erstellt, explorer, kunde, link geöffnet, malware, microsoft, mobilfunk, software, spam, thema, trj/genetic.gen, trojan-spy.win32.zbot, trojan.agent!534f, uds:dangerousobject.multi.generic, verdächtige, verdächtige mail, version, virtool:win32/ceeinject.gen!jq, windows



Ähnliche Themen: almado-ENERGY Spam: Ihre Vertragsbest tigung


  1. Iolo Energy Booster Service
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (1)
  2. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  3. Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden
    Diskussionsforum - 17.01.2014 (15)
  4. Telekom Mail Spam: Ihre Rechnung Nr. 0120131459/2
    Diskussionsforum - 05.12.2013 (0)
  5. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  6. peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.
    Diskussionsforum - 17.09.2013 (0)
  7. weltbild.de Spam: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
    Diskussionsforum - 17.09.2013 (2)
  8. Lidl Spam: Ihre Lidl-Shop.de Rechnung
    Diskussionsforum - 12.08.2013 (0)
  9. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  10. Spam: Ihre Aufforderung von Inkasso Mandantschaft
    Diskussionsforum - 13.06.2013 (5)
  11. vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!
    Diskussionsforum - 12.06.2013 (0)
  12. Kabel BW Spam:Ihre Kabel BW Rechnung Juni 2013
    Diskussionsforum - 03.06.2013 (0)
  13. Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse
    Diskussionsforum - 28.05.2013 (0)
  14. gas.de Spam: Eingangsbest tigung zu Ihrem Gaslieferauftrag
    Diskussionsforum - 17.04.2013 (0)
  15. payplus.de Spam: Ihre goldene premium Prepaid MasterCard
    Diskussionsforum - 16.04.2013 (0)
  16. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  17. Skype Spam: Wir haben Ihre Bestellung geliefert
    Diskussionsforum - 09.04.2013 (2)

Zum Thema almado-ENERGY Spam: Ihre Vertragsbest tigung - Ihre Vertragsbest tigung Wer eine Mail mit dem Betreff Zitat: "Ihre Vertragsbest tigung" Erhält, sollte diese an uns weiterleiten. From: <kontakt-noreply@kundenservice-energie.de> (gefälschter Absender) Subject: Ihre Vertragsbest tigung Vertragsnummer: 2555320791 *(kann - almado-ENERGY Spam: Ihre Vertragsbest tigung...
Archiv
Du betrachtest: almado-ENERGY Spam: Ihre Vertragsbest tigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.