Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: T-Mobile spam: Foto MMS

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 23.10.2013, 16:27   #1
markusg
/// Malware-holic
 
T-Mobile spam: Foto MMS - Standard

T-Mobile spam: Foto MMS



Foto MMS



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"Foto MMS"
Erhält, sollte diese an uns weiterleiten.
  Von:  <es.roy4@t-mobile.de <mailto:es.roy4@t-mobile.de
(gefälschter Absender)
@t-mobile bleibt immer, namen endern sich.
  Betreff:   Foto MMS  

  Absender:   +4916050515543  

  Telekom MMS: 



 MMS empfangen - auch per E-Mail

 <Bis zu 1000 Zeichen Text je MMS
 < E-Mailadressen oder ins Telekom Festnetz bis 300 KB
 < Der Empfang von Foto und Video MMS im Inland ist kostenlos. Wenn Sie eine 
 MMS an eine E-Mail senden, erhält der Empfänger eine E-Mail mit Anhang2). 
 Falls der Empfänger kein MMS-fähiges Handy besitzt, kann er Ihre Nachricht auf 
 der Website www.mms.t-mobile.de <http://www.mms.t-mobile.de> abholen und auch 
 weiterleiten2). Den nötigen Link und das individuelle Passwort auf der Website 
 erhält er per SMS.
         
Es hängt an:
23-10-2013 05_79_26.zip
(Nummern können varieren)
Rund 52,8 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/en/file/1...is/1382535995/
SHA256:
107336fc863d3e4d099c650cf44767cbf69ab6967e94e2d54d149b5bcdb8429b
File name:
23-10-2013 13_64_09.jpeg.exe
Detection ratio:
3 / 44
Commtouch
W32/Trojan.HFTX-7758
Kaspersky
UDSangerousObject.Multi.Generic
Panda
Suspicious file

Es handelt sich hierbei um Backdoor.Bublik


Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxdwikk.exe
die Malware verbindet zu:
dotier.net/zeta.php
chiao.ru/dogs.php
forks.su/queens.php
prigga.com/jonny.php
squor.ru/belive.php
chudakov.net/goto.php?num=1468
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/143474-t-mobile-spam-foto-mms.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von markusg (23.10.2013 um 17:16 Uhr)

Alt 23.10.2013, 18:31   #2
compies
 
T-Mobile spam: Foto MMS - Standard

T-Mobile spam: Foto MMS



Habe ihn heute mehrfach bekommen .. gleiche Signatur der Datei.

Hab das ding mal ein wenig in der VM untersucht und erfolgreich wieder entfernt.

Seltsamerweise war nach einem Neustart bis zu einem wirklichen Poweroff der VM die random.exe Datei immer wieder da.
Haudrauf-Removal-Methode: Registry-Key Löschen Files unter App Data/Roaming löschen und dann den Stecker ziehen.

An den üblichen anderen Stellen ist Run/Runonce/Shell etc. war nichts zu finden und auch die
Logs von den üblichen Tools gaben keinen Aufschluss warum das Teil nach einem Reeboot wieder neu geladen da war.
__________________


Antwort

Themen zu T-Mobile spam: Foto MMS
aktiv, autostart, code, empfangen, erstellt, explorer, handy, hängt, log-analyse und auswertung, mails, malware, microsoft, passwort, senden, software, spam, t-mobile spam: foto mms, telekom, thema, verdächtige mail, version, video, windows



Ähnliche Themen: T-Mobile spam: Foto MMS


  1. Win7: Spam Mail angeklickt / T-Mobile Rechnung
    Log-Analyse und Auswertung - 07.09.2014 (3)
  2. Spam: Erinnern Sie sich an diese Schule Foto
    Diskussionsforum - 27.11.2013 (0)
  3. Spam: Wie sehen Sie meine neue Foto gefällt
    Diskussionsforum - 25.11.2013 (0)
  4. Spam: es ist dein foto?
    Diskussionsforum - 13.11.2013 (0)
  5. Spam: foto 12 november
    Diskussionsforum - 12.11.2013 (0)
  6. Spam: Wie gefällt Ihnen meine neue Foto
    Diskussionsforum - 12.11.2013 (0)
  7. T-Mobile spam: Foto und Video MMS
    Diskussionsforum - 23.10.2013 (0)
  8. Skype Spam:hab ich dir das foto schon gezeigt?
    Diskussionsforum - 10.04.2013 (2)
  9. Achtung: dnet24.de / FOTO Thun Spam, angebliche Mahnung bringt Verschlüsselungs Trojaner
    Nachrichten - 04.04.2013 (3)
  10. t-mobile Spam: Urheberrechtsverletzung als Teilnehmer
    Diskussionsforum - 11.03.2013 (14)
  11. mms t mobile
    Log-Analyse und Auswertung - 23.02.2013 (25)
  12. T-Mobile spam: MMS-Nachricht
    Diskussionsforum - 12.02.2013 (24)
  13. mms@t-mobile.de
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (1)
  14. T-Mobile spam: MMS-Nachricht mit Maleware
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (1)
  15. MSN Foto-Virus
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (3)
  16. wie findest du das foto :D 2
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (13)
  17. foto.zip
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (1)

Zum Thema T-Mobile spam: Foto MMS - Foto MMS Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "Foto MMS" Erhält, sollte diese an uns weiterleiten. Von: <es.roy4@t-mobile.de <mailto:es.roy4@t-mobile.de (gefälschter Absender) @t-mobile bleibt immer, namen - T-Mobile spam: Foto MMS...
Archiv
Du betrachtest: T-Mobile spam: Foto MMS auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.