Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 17.09.2013, 21:49   #1
markusg
/// Malware-holic
 
peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt. - Standard

peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.



[COLOR=navy][B]Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt./B]/COLOR]



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt."
(nummern können varieren)
Erhält, sollte diese an uns weiterleiten.
From: "admin.noanswer" <admin2@peterhahn.de>
Subject: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.

Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.
Sehr geehrter Kaufer, 
Die Kopie der Quittung  wird beigelegt
         
Es hängt an:
inf_23148.zip
Rund 251,0 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/en/file/0...01e9/analysis/
SHA256:
083737ed0ed5108bd7df76e4a201925a17cd5b9bfc796c0be8c727e5257301e9*
File name:
inf_23148.exe
Detection ratio:
16 / 48
AhnLab-V3
Trojan/Win32.ADH
AVG
Downloader.Generic13.BMDG
Bkav
HW32.CDB.1fce
DrWeb
Trojan.Inject2.23
ESET-NOD32
a variant of Win32/Injector.AMWH
Fortinet
W32/Tepfer.AAX!tr.pws
K7AntiVirus
Trojan
K7GW
Trojan
Kaspersky
Trojan.Win32.Injects.bq
Kingsoft
Win32.Troj.Agent.a.(kcloud)
Malwarebytes
Trojan.Crypt.NKN
McAfee
Artemis!6715BAE26DD5
McAfee-GW-Edition
Heuristic.BehavesLike.Win32.ModifiedUPX.C
Sophos
Troj/Agent-ADTR
Symantec
Trojan.Zbot
TrendMicro-HouseCall
TROJ_GEN.F47V0917



Es handelt sich hierbei um worm.zbot

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Uxygv
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Soasys\ycwa.exe
die Malware verbindet zu:
softwareup.pw/sadcxvbv/vdfbffddf.php
62.76.178.179/feco/com/index.php

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/141736-peterhahn-de-spam-ware-18183-jacob-co-pix28-wurde-erfolgreich-bezahlt.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.
administrator, anhang, antivirus, autostart, beitrag, dokumente, einstellungen, einträge, erfolgreich, erstellt, link, log-analyse und auswertung, microsoft, nummern, software, spam, trojan/win32.adh, verdächtige, verdächtige mail, version, w32/tepfer.aax!tr.pws, win32/injector.amwh, windows



Ähnliche Themen: peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.


  1. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  2. Computerdaten wurden übernommen und ein strafantrag wurde gestellt, wenn keine busse bezahlt wird.
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (1)
  3. Telekom Mail Spam: Ihre Rechnung Nr. 0120131459/2
    Diskussionsforum - 05.12.2013 (0)
  4. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  5. weltbild.de Spam: Kundennummer: 353949038 Ihre Online-Rechnung 2703824091
    Diskussionsforum - 17.09.2013 (2)
  6. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  7. Spam: Ihre Aufforderung von Inkasso Mandantschaft
    Diskussionsforum - 13.06.2013 (5)
  8. vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!
    Diskussionsforum - 12.06.2013 (0)
  9. Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse
    Diskussionsforum - 28.05.2013 (0)
  10. almado-ENERGY Spam: Ihre Vertragsbest tigung
    Diskussionsforum - 21.05.2013 (0)
  11. payplus.de Spam: Ihre goldene premium Prepaid MasterCard
    Diskussionsforum - 16.04.2013 (0)
  12. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  13. Skype Spam: Wir haben Ihre Bestellung geliefert
    Diskussionsforum - 09.04.2013 (2)
  14. Trojaner: Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt - 50 euro zahlen!
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (21)
  15. Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (20)
  16. windows security center achtung ihre pc wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (2)
  17. Aus Sicherheitsgründen wurde ihre Windows systemherstellung blockiert Trojaner
    Log-Analyse und Auswertung - 23.01.2012 (38)

Zum Thema peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt. - [COLOR=navy][B]Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt./B]/COLOR] Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt." (nummern können varieren) - peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt....
Archiv
Du betrachtest: peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.