| |
| |||||||
Diskussionsforum: dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
12.11.2013, 16:41
| #1 |
| /// Malware-holic   |  dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780 DHL - Versandbenachrichtigung Sendungsnummer 638242014780 Wer eine Mail mit dem Betreff Code:
ATTFilter
"DHL - Versandbenachrichtigung Sendungsnummer 638242014780"
Erhält, sollte diese an uns weiterleiten.
Von: noreply@paket-dhl.net im Auftrag von DHL Paket
Betreff: DHL - Versandbenachrichtigung Sendungsnummer 638242014780
Gesendet: Donnerstag, 6. Februar 2014 11:07
(sollte stutzig machen)
DHL<http://img.paket-dhl.net/logo.jpg>
Guten Tag ,
Kurier nicht liefern das Paket an Ihre Adresse 8. November 2013, weil niemand zu Hause war. Bitte
download Sie Ihre DHL Versandschein <http://paket-dhl.net/nextt-online-
public/set_identcodes.php?id=552028408572> , drucken Sie es und gehen Sie zur Post, um ein Paket
erhalten.
(achtung, infizierter Link)
Achtung
Wenn das Paket nicht innerhalb von 30 Werktagen erhalten haben, werden DHL haben das Recht auf
Entschädigung durch Sie behaupten, denn es ist halten in Höhe von 7,55 EUR für jeden Tag zu halten.
Hier finden Sie Informationen über das Verfahren und die Bedingungen Grundstücksfläche halten in der
nächstgelegenen Büro.
Abmelden <http://paket-dhl.net/email_unsubscribe.php?id=291030386393>
DHL<http://img.paket-dhl.net/logo2.jpg>
2013 © DHL.de - Alle Rechte vorbehalten
https://www.virustotal.com/de/file/2...83fb/analysis/ SHA256: 285c3dfa8e92dec55314a5248f6fc7a330bce2ab84d0eb0a1ed8391f269283fb Dateiname: DHL Versandschein.exe Erkennungsrate: 0 / 47 Es handelt sich hierbei um Hesperbot Folgener Autostarteintrag wird erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunTrojan.banker Die Malware verbindet zu folgenen Hosts: resourcesjquery.com/phone/content/injectus.js resourcesjquery.com/phone/content/jquery-1.7.1.min.js resourcesjquery.com/phone/content/models.js resourcesjquery.com/phone/content/postbank/html.php resourcesjquery.com/phone/content/postbank/postbank.de.cssDer Host: resourcesjquery.com wird größten Teils dafür genutzt, um eine fake Meldung während des Bankings über die Postbank anzuzeigen, außerdem scheint es möglich, eine schädliche APP für das Banking via Handy nachzuladen. Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter trojaner-board.de/144457-dhl-net-spam-dhl-versandbenachrichtigung-sendungsnummer-638242014780-a.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780 |
| achtung, adresse, aktiv, anhang, auftrag, code, datei, erstellt, exe, fake, handy, hesperbot, hosts, ide, link, log-analyse und auswertung, mail, mails, malware, meldung, microsoft, recht, software, spam, thema, verdächtige, verdächtige mail, version, windows |
