Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: O2 DSL Spam: Bestellung (Kundennummer DE70126573)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 05.06.2013, 11:56   #1
markusg
/// Malware-holic
 
O2 DSL Spam: Bestellung (Kundennummer DE70126573) - Standard

O2 DSL Spam: Bestellung (Kundennummer DE70126573)



O2 DSL Bestellung (Kundennummer DE70126573)


Wer eine Mail mit dem Betreff
Zitat:
"O2 DSL Bestellung (Kundennummer DE70126573)"
(Nummern können varieren) erhällt, sollte diese an uns weiterleiten
From: <dsl-kundenservice@cc.o2online.de>

Lieber O2 Kunde,

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem
Doppelklick ganz einfach öffnen.

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das
Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert,
können Sie ihn hier kostenlos herunterladen:
Adobe - Adobe Reader download - All versions

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die
rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner
aus, in dem die Datei abgespeichert werden soll.

Freundliche Grüße

Ihr O2 Team

Es hängt an:
Ihre_O2_Bestellung-2550757820.zip
Rund 52,0 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/ae1288c41cb1a52eb47f7cb9a754f847602d2c4e3c934c274e1fc1e945074d99/analysis/1370426685/
MD5: bdda3e138705f7a09c973810fe492738
SHA1: 96380c04df43b51df26b752a218f1fcb49248364
Detect: 2 / 47

WS.Reputation.1 (Symantec)
Trojan-Ransom.Win32.Foreign.dfqq (Kaspersky)




Es handelt sich hierbei um Dofoil


Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
ODBC
C:\Documents and Settings\Administrator\Application Data\tiribfug\beuhtdbg.exe
die Malware verbindet zu:
sngroup.pl/index.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/136070-o2-dsl-spam-bestellung-kundennummer-de70126573.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.06.2013, 16:21   #2
Undertaker
/// Helfer-Team
 
O2 DSL Spam: Bestellung (Kundennummer DE70126573) - Standard

O2 DSL Spam: Bestellung (Kundennummer DE70126573)



moin,
in der heutigen Mail mit gleichem Wortlaut wurde die ausführbare Datei im ZIP-File,
Ihre_O2_Bestellung-7659477220.pdf.exe (27.136 Bytes)
von Bitdefender als sauber ausgewiesen.
Man kann sich halt auf nix mehr verlassen.

Gruß Undertaker
__________________

__________________

Antwort

Themen zu O2 DSL Spam: Bestellung (Kundennummer DE70126573)
acrobat, administrator, autostart, computer, dofoil, download, einfach, erstellt, explorer, hängt, klicke, kostenlos, kunde, log-analyse und auswertung, mails, malware, microsoft, rechner, service, software, spam, speicher, speichern unter, verdächtige mail, windows



Ähnliche Themen: O2 DSL Spam: Bestellung (Kundennummer DE70126573)


  1. dhl link angeklickt angebliche bestellung
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (13)
  2. IKEA Bestellung, E-Mail mit Trojaner im Umlauf
    Diskussionsforum - 28.07.2014 (0)
  3. E-mail mit Mahnung von einem Anwalt über eine unbekannte Bestellung
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (10)
  4. amazon.de Spam: Ihre Amazon.de Bestellung vom 05.11.13
    Diskussionsforum - 12.11.2013 (2)
  5. Email mit Mahnung von Anwalt über unbekannte Bestellung
    Überwachung, Datenschutz und Spam - 06.10.2013 (9)
  6. Email mit Mahnung von über unbekannte Bestellung
    Überwachung, Datenschutz und Spam - 24.09.2013 (8)
  7. weltbild.de Spam: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
    Diskussionsforum - 17.09.2013 (2)
  8. Virus:Forderung der stornierten Zahlung Ihrer Bestellung 23.08.2013.com
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (18)
  9. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
    Log-Analyse und Auswertung - 25.07.2013 (17)
  10. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (6)
  11. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148
    Diskussionsforum - 04.06.2013 (52)
  12. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
    Log-Analyse und Auswertung - 21.05.2013 (2)
  13. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Log-Analyse und Auswertung - 20.05.2013 (8)
  14. Skype Spam: Wir haben Ihre Bestellung geliefert
    Diskussionsforum - 09.04.2013 (2)
  15. Kripata Mahnung mit Androhung Inkassobüro für nicht erfolgte Bestellung
    Log-Analyse und Auswertung - 25.02.2013 (3)
  16. Trojan.Ransomlock.P Bestellung vom 06-2012.zip E-Mail Anahng
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  17. Bestellung.exe/Rechnung.exe -> Email noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (3)

Zum Thema O2 DSL Spam: Bestellung (Kundennummer DE70126573) - O2 DSL Bestellung (Kundennummer DE70126573) Wer eine Mail mit dem Betreff Zitat: "O2 DSL Bestellung (Kundennummer DE70126573)" (Nummern können varieren) erhällt, sollte diese an uns weiterleiten From: <dsl-kundenservice@cc.o2online.de> Lieber O2 - O2 DSL Spam: Bestellung (Kundennummer DE70126573)...
Archiv
Du betrachtest: O2 DSL Spam: Bestellung (Kundennummer DE70126573) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.