Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Deutsche Post Spam: Wo ist meine Sendung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.06.2013, 12:31   #1
markusg
/// Malware-holic
 
Deutsche Post Spam: Wo ist meine Sendung - Standard

Deutsche Post Spam: Wo ist meine Sendung



Wo ist meine Sendung 135590682


Wer eine Mail mit dem Betreff
Zitat:
"Wo ist meine Sendung 135590682"
(Nummern können varieren)
erhält, sollte diese an uns weiterleiten.

From: "Deutsche Post" <supportpakete@deutschepost.de>
Betreff: Wo ist meine Sendung 135590682.eml
Wo ist meine Sendung? Die Einzelheiten Ihres Sendung In der befestigten
Datei. Geben Sie hier das Versanddatum ein:

* So finden Sie Ihre Sendungsnummer
Einschreiben Nachnahme Wertbrief international Eil international

Einschreibenmarke Einlieferungsbeleg Einschreiben
Filiale Einschreiben mit Internetmarke Nachnahme-Beleg national Nachnahme-Beleg
international Einlieferungsbeleg Wertbrief international
Einlieferungsbeleg Eil international Einlieferungsliste Eil international
Zustellungsurkunde
Formular Postident Comfort Formular Postident Special

Es hängt an:
Die Einzelheiten Ihres Sendung Deutsche Post.zip
Rund 185KB groß.
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/file/044c...is/1371053117/
MD5: 5237c8ff5a72a3d7b8574dd93ae2e978
SHA1: d368a171c2d94d120b90aa5c7c55d376ab826b7d
Detect: 16 / 47

Trojan.Agent.AZSO (MicroWorld-eScan)
Artemis!5237C8FF5A72 (McAfee)
Trojan.Agent (Malwarebytes)
Trojan.Zbot (Symantec)
TROJ_GEN.R06AH01FC13 (TrendMicro-HouseCall)
Trojan-Spy.Win32.Zbot.mdxz (Kaspersky)
Trojan.Agent.AZSO (BitDefender)
Troj/Zbot-FMD (Sophos)
Trojan.PWS.Panda.547 (DrWeb)
BDS/Andromeda.K (AntiVir)
Artemis!5237C8FF5A72 (McAfee-GW-Edition)
Trojan.Agent.AZSO (B) (Emsisoft)
Trojan.Agent.AZSO (GData)
Trojan/Win32.Zbot (AhnLab-V3)
Win32/Spy.Zbot.ZR (ESET-NOD32)
Win32.Outbreak (Ikarus)



Es handelt sich hierbei um Gamarue


Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
49942
c:\docume~1\alluse~1\dxewedm.exe
Starteintrag von Gamarue
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{F9880A03-0C3D-CA0D-0C74-DEE287DC9A27}
"C:\Documents and Settings\Administrator\Application Data\Antamos\binino.exe"
Trojan.Citadel (Banking Malware)

die Malware verbindet zu:
gencayhidrolik.com/images/bj.exe
genown.ru/jiangyin.php
kirki.pl/cool.php
mantuma.pl/south.php
Diese Malware ist in der Lage, sensible Daten zu stehlen. Banking Zugänge, sonstige Daten.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/136457-deutsche-post-spam-sendung.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von Da GuRu (12.06.2013 um 18:59 Uhr)

Antwort

Themen zu Deutsche Post Spam: Wo ist meine Sendung
artemis!, artemis!5237c8ff5a72, bds/andromeda.k, brief, daten, deutsche post spam: wo ist meine sendung, die einzelheiten ihres sendung deutsche post.pdf.exe, emsisoft, explorer, link, log-analyse und auswertung, software, troj/zbot-fmd, trojan-spy.win32.zbot.mdxz, trojan.agent, trojan.agent.azso, trojan.agent.azso (b), trojan.pws.panda.547, trojan.zbot, trojan/win32.zbot, troj_gen.r06ah01fc13, verdächtige, verdächtige mail, win32.outbreak, win32/spy.zbot.zr, wo ist meine sendung



Ähnliche Themen: Deutsche Post Spam: Wo ist meine Sendung


  1. DHL Spam: Retourenlabel zu Ihrer DHL Sendung
    Diskussionsforum - 26.08.2013 (0)
  2. E-Mail Deutsche Post - ein Fehler in der Lieferanschrift
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (4)
  3. Deutsche Post Trojaner - Fehler in der Lieferanschrift
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (10)
  4. Misteriöse e-mail von: Deutsche Post !
    Diskussionsforum - 12.02.2013 (11)
  5. Deutsche Post Mail
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (17)
  6. Deutsche Post E-Mail
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (5)
  7. Deutsche Post Trojaner
    Log-Analyse und Auswertung - 05.01.2013 (18)
  8. Vermutlich Deutsche Post Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (19)
  9. Deutsche Post Email Anhang geöffnet
    Log-Analyse und Auswertung - 31.12.2012 (24)
  10. Deutsche Post-mail mit Rogue.PCDefenderPlus
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (20)
  11. Deutsche Post Fake email/ trojaner
    Log-Analyse und Auswertung - 29.11.2012 (15)
  12. Trojaner durch Deutsche Post E-Mail
    Log-Analyse und Auswertung - 14.11.2012 (3)
  13. Deutsche Post Etikett-Email
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (9)
  14. Trojaner aus Deutsche Post Fake Mail
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (22)
  15. E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (33)
  16. Trojaner nach falscher Deutsche-Post e-mail.
    Log-Analyse und Auswertung - 13.06.2012 (1)
  17. Spy.Web.H auf Win 7 64 bit nach öffnen von Deutsche Post Benachrichtigung
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (7)

Zum Thema Deutsche Post Spam: Wo ist meine Sendung - Wo ist meine Sendung 135590682 Wer eine Mail mit dem Betreff Zitat: "Wo ist meine Sendung 135590682" (Nummern können varieren) erhält, sollte diese an uns weiterleiten. From: "Deutsche Post" <supportpakete@deutschepost.de> - Deutsche Post Spam: Wo ist meine Sendung...
Archiv
Du betrachtest: Deutsche Post Spam: Wo ist meine Sendung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.