Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.06.2013, 11:32   #1
markusg
/// Malware-holic
 
vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt! - Standard

vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!



Herzlich Willkommen!


Wer eine Mail mit dem Betreff
"Herzlich Willkommen!"
erhält, sollte diese an uns weiterleiten.
Von: Vodafone-OnlineRechnung <Vodafone-OnlineRechnung@vodafone.com

Betreff: Herzlich Willkommen!




<Vodafone.de | Mobilfunk, Handys & Internet-Anbieter - alle Tarife auf einen Blick




Vodafone Online-Rechnung


Ihre Registrierung hat geklappt!


Liebe Vodafone-Kundin,
lieber Vodafone-Kunde,

schön, dass Sie sich für die OnlineRechnung entschieden haben!
Sie helfen damit, Papier zu sparen - und leisten so einen aktiven Beitrag
zum Umweltschutz.
<MeinVodafone mobil

Außerdem profitieren Sie von diesen Vorteilen:
* Kostenloser Service
*
* Flexibel: Schneller, einfacher Zugriff - rund um die Uhr
*
* Übersichtlich: Rechnungen bis zu sechs Monate lang abrufen
*
* Auf einen Blick: Alle wichtigen Rechnungsdaten als Grafik oder Tabelle
*
* Komfortabel: Bequemes Sortieren, Filtern und Auswerten Ihrer
Verbindungsdaten
*
* Ganz individuell: Erstellen Sie eine persönliche Namensliste für Ihre
Kontakt-Rufnummern
*
* Auf Wunsch: Info über neue Rechnung per E-Mail oder SMS
*
* Für Geschäftskunden: Jetzt auch mit Vodafone E-Signatur
*

Ab sofort steht Ihre Rechnung in elektronischer Form für Sie bereit: im
Online-Portal MeinVodafone <http://www.meinvodafone.de Falls Sie
MeinVodafone noch nicht genutzt haben, registrieren Sie sich bitte hier
<http://www.vodafone.de/registrierung...trierungMeinVF - Sie
brauchen dazu nur Ihre Kundennummer und Ihr Kundenkennwort, das Sie bei
Vertragsabschluss festgelegt haben. Beides finden Sie oben links in Ihrem
Vodafone-Vertrag.

Übrigens: Wenn eine neue Rechnung für Sie online ist, bekommen Sie
automatisch eine SMS von uns. In der SMS steht auch schon der
Rechnungsbetrag. Möchten Sie lieber eine E-Mail? Dann geben Sie uns bitte
Ihre E-Mail-Adresse: einfach in MeinVodafone unter Kontostand und Rechnungen
bei den Einstellungen eintragen.

Viele freundliche Grüße

Ihr Vodafone-Team





Diese E-Mail wurde automatisch an Sie verschickt. Wenn Sie uns antworten
möchten, nutzen Sie bitte das Kontaktformular
<http://www.vodafonede/kontakt.html . Klicken Sie bitte nicht auf
"Antworten" oder "Reply" in Ihrem E-Mail-Programm!

Vodafone D2 GmbH
Am Seestern 1, 40547 Düsseldorf, Postfach: 40543 Düsseldorf

Die gesetzlichen Pflichtangaben finden Sie unter
Pflichtangaben <Pflichtangaben


Copyright © 2013 Vodafone D2 GmbH




Es hängt an:
Vodafone-OnlineRechnung.zip
Rund 41,3KB groß.
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/de/file/5...is/1371027425/
SHA256:
5f9f49e3f3112f8be2d4662131747ea03e22bb57104db2207a450b60e4880815
Dateiname:
Vodafone-OnlineRechnung.PDF.exe
Erkennungsrate:
12 / 46
BitDefender
Gen:Variant.Kazy.186174
Emsisoft
Gen:Variant.Kazy.186174 (B)
ESET-NOD32
Win32/TrojanDownloader.Wauchos.I
GData
Gen:Variant.Kazy.186174
Ikarus
Win32.Outbreak
Kaspersky
UDS:DangerousObject.Multi.Generic
McAfee
PWS-Zbot-FATG!43E55D0C02A4
McAfee-GW-Edition
Artemis!43E55D0C02A4
Norman
ZBot.KEBL
Panda
Suspicious file



Es handelt sich hierbei um Gamarue


Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
49942
c:\docume~1\alluse~1\dxewedm.exe
Starteintrag von Gamarue
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{F9880A03-0C3D-CA0D-0C74-DEE287DC9A27}
"C:\Documents and Settings\Administrator\Application Data\Aznuex\yvotze.exe"
Trojan.Citadel (Banking Malware)

die Malware verbindet zu:
gencayhidrolik.com/images/mrst.exe
genown.ru/jiangyin.php
kirki.pl/cool.php
mantuma.pl/south.php
Diese Malware ist in der Lage, sensible Daten zu stehlen. Banking Zugänge, sonstige Daten.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/136449-vodafone-spam-herzlich-willkommen-registrierung-hat-geklappt.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (12.06.2013 um 12:22 Uhr)

Antwort

Themen zu vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!
administrator, automatisch, autostart, bereit, code, defender, einstellungen, explorer, gen, herzlich willkommen ihre registrierung hat geklappt!, hängt, ihre rechnung, klicke, links, log-analyse und auswertung, mail, malware, microsoft, mobilfunk, neue, profi, software, spam, verdächtige mail, version, vodafone spam: herzlich willkommen ihre registrierung hat geklappt!, vodafone-onlinerechnung.pdf.exe, windows, zugriff



Ähnliche Themen: vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!


  1. Emotet-Trojaner nach Anhangöffnung vodafone spam
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (15)
  2. Trojaner-Warnung: Vodafone: Ihre Festnetz-Rechnung für November 2014
    Diskussionsforum - 22.11.2014 (0)
  3. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  4. Vodafone/Telekom E-Mail-Trojaner "Ihre Rechnung Juni 2014" | dgdbios.exe
    Log-Analyse und Auswertung - 24.06.2014 (9)
  5. Trojaner-Warnung: Vodafone E-Mail mit "Ihre neue Rechnung als PDF"
    Diskussionsforum - 03.06.2014 (0)
  6. Telekom Mail Spam: Ihre Rechnung Nr. 0120131459/2
    Diskussionsforum - 05.12.2013 (0)
  7. Vodafone Spam: Ihr Vodafone-Anschalttermin: 001537882370
    Diskussionsforum - 05.11.2013 (2)
  8. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  9. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  10. Spam: Ihre Aufforderung von Inkasso Mandantschaft
    Diskussionsforum - 13.06.2013 (5)
  11. Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse
    Diskussionsforum - 28.05.2013 (0)
  12. almado-ENERGY Spam: Ihre Vertragsbest tigung
    Diskussionsforum - 21.05.2013 (0)
  13. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  14. Skype Spam: Wir haben Ihre Bestellung geliefert
    Diskussionsforum - 09.04.2013 (2)
  15. Vodafone SPAM: You have received a new message
    Diskussionsforum - 21.01.2013 (14)
  16. Vodafone SPAM: You have received a new message
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  17. vodafone-spam-you-have-received-a-new-message.html .... leider geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)

Zum Thema vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt! - Herzlich Willkommen! Wer eine Mail mit dem Betreff "Herzlich Willkommen!" erhält, sollte diese an uns weiterleiten. Von: Vodafone-OnlineRechnung <Vodafone-OnlineRechnung@vodafone.com Betreff: Herzlich Willkommen! < Vodafone.de | Mobilfunk, Handys & Internet-Anbieter - - vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!...
Archiv
Du betrachtest: vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.