Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: bank of america Spam: Your CashPro Online Digital Certificate

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 22.05.2013, 18:11   #1
markusg
/// Malware-holic
 
bank of america Spam: Your CashPro Online Digital Certificate - Standard

bank of america Spam: Your CashPro Online Digital Certificate



Your CashPro Online Digital Certificate


Wer eine Mail mit dem Betreff
Zitat:
Your CashPro Online Digital Certificate
(Nummern können varieren)
erhält, sollte diese an uns weiterleiten.

From: "cashproonline_notification@bankofamerica.com"
Your CashPro Online Digital Certificate
Dear CashPro Customer,

This email is being sent to inform you that you have been granted a new digital
certificate for use with Bank of America CashPro Online.

Please open the attachment and you will be guided through a simple process to
install your new digital certificate.

If you have any questions or concerns, please contact the Bank of America
technical help desk.

Thank you for your business,

Bank of America

CashPro Online Security Team

Please do not reply to this email.

Copyright 2013 Bank of America Merrill Lynch. All rights reserved. CashPro is a
registered trademark of Bank of America Corporation.

Es hängt an:
cashpro_digital_cert_inst.zip
Rund 101 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:

https://www.virustotal.com/file/1e16...is/1369298386/
MD5: bac5f5167c7eb70f35324ce65d37dcba
SHA1: dcafb33b54dc7f144b81e1aec27faa429b46d564
Detect: 27 / 47

Trojan.GenericKD.1005336 (MicroWorld-eScan)
BackDoor-FJW (McAfee)
Malware.Packer.RRE (Malwarebytes)
Trojan (K7GW)
W32/Trojan3.CHI (F-Prot)
Trojan.Zbot (Symantec)
Suspicious_Gen4.EAJIE (Norman)
TSPY_FAREIT.AXF (TrendMicro-HouseCall)
Win32:Trojan-gen (Avast)
Trojan-PSW.Win32.Tepfer.kvbw (Kaspersky)
Trojan.GenericKD.1005336 (BitDefender)
UnclassifiedMalware (Comodo)
Trojan.GenericKD.1005336 (F-Secure)
Trojan.PWS.Stealer.2868 (DrWeb)
Win32.Malware!Drop (VIPRE)
TR/PSW.Tepfer.kvbw (AntiVir)
TSPY_FAREIT.AXF (TrendMicro)
BackDoor-FJW!BAC5F5167C7E (McAfee-GW-Edition)
Trojan.Win32.Tepfer (A) (Emsisoft)
Win32.PSWTroj.Tepfer.kv.(kcloud) (Kingsoft)
VirTool:Win32/CeeInject.gen!JN (Microsoft)
Trojan.GenericKD.1005336 (GData)
W32/Trojan.NPEQ-5326 (Commtouch)
Trojan/Win32.FakeAV (AhnLab-V3)
Win32/PSW.Fareit.A (ESET-NOD32)
Backdoor.Agent!5459 (Rising)
W32/Kryptik.AGAJ!tr (Fortinet)




Es handelt sich hierbei um Zeus Gameover

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
sphtp
rundll32.exe "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\sphtp.dll",EvalFrameEx*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
qerdv
rundll32.exe "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\qerdv.dll",vInitW*
Beides Trojan.Medfos.
die Malware verbindet zu:
gv-balde-melbach.de/fnjnwTk.exe
116.122.158.195:8080/forum/viewtopic.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Passwörter, Banking Daten, etc.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/135364-bank-of-america-spam-your-cashpro-online-digital-certificate.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (22.05.2013 um 18:29 Uhr)

Antwort

Themen zu bank of america Spam: Your CashPro Online Digital Certificate
backdoor-fjw, backdoor.agent!5459, emsisoft, link, link geöffnet, malware.packer.rre, suspicious_gen4.eajie, tr/psw.tepfer.kvbw, trojan, trojan-psw.win32.tepfer.kvbw, trojan.generickd.1005336, trojan.pws.stealer.2868, trojan.win32.tepfer, trojan.zbot, trojan/win32.fakeav, tspy_fareit.axf, unclassifiedmalware, verdächtige mail, virtool:win32/ceeinject.gen!jn, w32/kryptik.agaj!tr, w32/trojan.npeq-5326, w32/trojan3.chi, win32.malware!drop, win32.pswtroj.tepfer.kv.(kcloud), win32/psw.fareit.a, win32:trojan-gen, your cashpro online digital certificate, zeus gameover



Ähnliche Themen: bank of america Spam: Your CashPro Online Digital Certificate


  1. Certificate Transparency: Google setzt Symantec die Pistole auf die Brust
    Nachrichten - 29.10.2015 (0)
  2. Posteo testet Certificate Pinning
    Nachrichten - 16.10.2015 (0)
  3. T-Online Account versendet SPAM - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2015 (13)
  4. Bank sperrt Online-Banking wegen Verdacht auf Trojaner Befall
    Log-Analyse und Auswertung - 04.08.2014 (20)
  5. Bank hat Online-Banking gesperrt wegen Verdacht von Trojaner
    Log-Analyse und Auswertung - 13.06.2014 (22)
  6. (Login) Log bei der Bank zeigt Zeiten wo ich nicht Online gewesen sein kann - Komplett Durchsuchung meines Systems
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (11)
  7. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  8. CHASE Bank Spam: Incoming Wire Transfer
    Diskussionsforum - 24.05.2013 (0)
  9. Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank
    Log-Analyse und Auswertung - 04.05.2013 (3)
  10. JS:Exploit.JS.Agent.AK - Online Banking Deutsche Bank Trojaner (?)
    Log-Analyse und Auswertung - 09.08.2012 (1)
  11. Deutsche Bank Online Banking - komplette Tan-Abfrage
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (1)
  12. Trojaner......alle email acounts rufen mich zu neuem Passwort auf. Bank sperrte mein online banking
    Plagegeister aller Art und deren Bekämpfung - 01.03.2012 (1)
  13. Online-Banking gehackt ? Benachrichtigung von der Bank
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (6)
  14. Bank sperrt Online Banking angeblich Trojaner
    Log-Analyse und Auswertung - 10.10.2010 (3)
  15. TAN Trojaner beim Online Banking der Deutschen Bank :(
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (12)
  16. Welcher Trojaner an Bord? Bank sperrt online Account
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (23)
  17. Problem mit Spam und T-Online !
    Mülltonne - 21.07.2008 (0)

Zum Thema bank of america Spam: Your CashPro Online Digital Certificate - Your CashPro Online Digital Certificate Wer eine Mail mit dem Betreff Zitat: Your CashPro Online Digital Certificate (Nummern können varieren) erhält, sollte diese an uns weiterleiten. From: "cashproonline_notification@bankofamerica.com" Your CashPro - bank of america Spam: Your CashPro Online Digital Certificate...
Archiv
Du betrachtest: bank of america Spam: Your CashPro Online Digital Certificate auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.