Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Spam: Schauen Sie sich die neue Übersetzung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.11.2013, 18:26   #1
markusg
/// Malware-holic
 
Spam: Schauen Sie sich die neue Übersetzung - Standard

Spam: Schauen Sie sich die neue Übersetzung



Schauen Sie sich die neue Übersetzung



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"Schauen Sie sich die neue Übersetzung"
Erhält, sollte diese an uns weiterleiten.
salma rfig <nizarsalma@hotmail.it>
Immer unterschiedliche Absender.
Betreff: Schauen Sie sich die neue Übersetzung
Schauen Sie sich die neue Übersetzung
--------------------------------------------------------- 
Grüße
         
Diese Mail enthält kaum Text, man sollte immer aufpassen, wenn einem unangeforderte Anhänge ohne Begründung gesendet werden.



Es hängt an:
Payment_20130611.rar
Rund 79,4KB
https://www.virustotal.com/de/file/4...sis/1383756527
SHA256:
434136544d42e2c06f7fe05d5244c310839e5c194b5ff0d38c98e1036118d884
Dateiname:
Payment_20130611.scr
Erkennungsrate:
9 / 47
AhnLab-V3
Trojan/Win32.Injector
ByteHero
Virus.Win32.Heur.c
ESET-NOD32
a variant of Win32/Injector.AQJJ
Kaspersky
UDS:DangerousObject.Multi.Generic
Malwarebytes
Trojan.Crypt.NKN
McAfee-GW-Edition
Heuristic.BehavesLike.Win32.Downloader.A
Symantec
Backdoor.Trojan
TheHacker
Posible_Worm32
TrendMicro-HouseCall
TROJ_GEN.F47V1106


Es handelt sich hierbei um Backdoor.androm
Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
msnat292f2e7f
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msnat1c2f5dbf.exe
HKEY_USERS\Software\Microsoft\Windows NT\CurrentVersion\Windows
load
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msnat1c2f5dbf.exe

Die Malware verbindet Zu folgenen Hosts:
italprofili.net/popcorn10(s).exe
80.69.77.151/labomba/go.php
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/144163-spam-schauen-neue-ubersetzung.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Spam: Schauen Sie sich die neue Übersetzung
aktiv, anhang, autostart, beitrag, einträge, erstellt, gesendet, hosts, hängt, log-analyse und auswertung, lokale, mail, mails, microsoft, netzwerke, software, temp, thema, trojan/win32.injector, variant, verdächtige, verdächtige mail, version, win32/injector.aqjj, windows, worm



Ähnliche Themen: Spam: Schauen Sie sich die neue Übersetzung


  1. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (15)
  2. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (10)
  3. Spam: Wie sehen Sie meine neue Foto gefällt
    Diskussionsforum - 25.11.2013 (0)
  4. Spam: Wie gefällt Ihnen meine neue Foto
    Diskussionsforum - 12.11.2013 (0)
  5. Spam: Der neue Eingang
    Diskussionsforum - 06.11.2013 (0)
  6. Spam: Die daraus resultierende neue Übersetzung
    Diskussionsforum - 06.11.2013 (0)
  7. talkline.de Spam: Neue Mobilfunk-Rechnung
    Diskussionsforum - 14.08.2013 (0)
  8. Deutsche Übersetzung der OWASP Top 10 liegt vor
    Nachrichten - 28.11.2011 (0)
  9. Avira Neue Funktion -> Lohnt es sich?
    Antiviren-, Firewall- und andere Schutzprogramme - 20.07.2011 (7)
  10. Es öffnen sich einfach neue Seiten !!!
    Mülltonne - 28.06.2008 (0)
  11. Bitte mal schauen. Da hat sich was eingeschlichen..
    Log-Analyse und Auswertung - 28.09.2005 (4)
  12. HijackThis Anleitung - Deutsche Übersetzung
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2005 (2)
  13. neue spam-masche? 1.1.70?
    Überwachung, Datenschutz und Spam - 25.07.2005 (0)
  14. eine neue aera: spam-trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.04.2003 (0)

Zum Thema Spam: Schauen Sie sich die neue Übersetzung - Schauen Sie sich die neue Übersetzung Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "Schauen Sie sich die neue Übersetzung" Erhält, sollte diese an uns weiterleiten. salma - Spam: Schauen Sie sich die neue Übersetzung...
Archiv
Du betrachtest: Spam: Schauen Sie sich die neue Übersetzung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.