Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.11.2013, 16:41   #1
markusg
/// Malware-holic
 
dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780 - Standard

dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780



DHL - Versandbenachrichtigung Sendungsnummer 638242014780



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"DHL - Versandbenachrichtigung Sendungsnummer 638242014780"
Erhält, sollte diese an uns weiterleiten.
Von:	noreply@paket-dhl.net im Auftrag von DHL Paket
Betreff:	DHL - Versandbenachrichtigung Sendungsnummer 638242014780 
Gesendet:	Donnerstag, 6. Februar 2014 11:07
(sollte stutzig machen)
 DHL<http://img.paket-dhl.net/logo.jpg> 	

Guten Tag ,


Kurier nicht liefern das Paket an Ihre Adresse 8. November 2013, weil niemand zu Hause war. Bitte 
download Sie Ihre DHL Versandschein <http://paket-dhl.net/nextt-online-
public/set_identcodes.php?id=552028408572> , drucken Sie es und gehen Sie zur Post, um ein Paket 
erhalten.
(achtung, infizierter Link)
 

Achtung


Wenn das Paket nicht innerhalb von 30 Werktagen erhalten haben, werden DHL haben das Recht auf 
Entschädigung durch Sie behaupten, denn es ist halten in Höhe von 7,55 EUR für jeden Tag zu halten. 
Hier finden Sie Informationen über das Verfahren und die Bedingungen Grundstücksfläche halten in der 
nächstgelegenen Büro.

Abmelden <http://paket-dhl.net/email_unsubscribe.php?id=291030386393>  

 DHL<http://img.paket-dhl.net/logo2.jpg> 

2013 © DHL.de - Alle Rechte vorbehalten
         
Virustotalergebniss der Exe Datei:
https://www.virustotal.com/de/file/2...83fb/analysis/
SHA256:
285c3dfa8e92dec55314a5248f6fc7a330bce2ab84d0eb0a1ed8391f269283fb
Dateiname:
DHL Versandschein.exe
Erkennungsrate:
0 / 47
Es handelt sich hierbei um Hesperbot
Folgener Autostarteintrag wird erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
orutunen
C:\WINDOWS\atol\agabtlun.exe
Trojan.banker
Die Malware verbindet zu folgenen Hosts:
resourcesjquery.com/phone/content/injectus.js
resourcesjquery.com/phone/content/jquery-1.7.1.min.js
resourcesjquery.com/phone/content/models.js
resourcesjquery.com/phone/content/postbank/html.php
resourcesjquery.com/phone/content/postbank/postbank.de.css
Der Host:
resourcesjquery.com
wird größten Teils dafür genutzt, um eine fake Meldung während des Bankings über die Postbank anzuzeigen, außerdem scheint es möglich, eine schädliche APP für das Banking via Handy nachzuladen.

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
trojaner-board.de/144457-dhl-net-spam-dhl-versandbenachrichtigung-sendungsnummer-638242014780-a.html
         
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780
achtung, adresse, aktiv, anhang, code, datei, erstellt, exe, fake, handy, hesperbot, hosts, ide, link, log-analyse und auswertung, mail, mails, malware, meldung, microsoft, recht, software, spam, thema, verdächtige, verdächtige mail, version, windows



Ähnliche Themen: dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780


  1. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  2. "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download
    Plagegeister aller Art und deren Bekämpfung - 02.04.2015 (14)
  3. Windows 8.1, email von dhl mit Sendungsnummer angeklickt, hat sich jetzt ein Trojaner auf meinem PC versteckt?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (31)
  4. "DHL Paketankündigung" Spam, geöffnet und bei Klick auf die Sendungsnummer download
    Log-Analyse und Auswertung - 04.03.2015 (9)
  5. Trojaner-Warnung: DHL-Versandbenachrichtigung Sendungsnummer…
    Diskussionsforum - 17.07.2014 (0)
  6. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  7. Spam
    Mülltonne - 30.09.2008 (0)
  8. Spam
    Mülltonne - 30.09.2008 (0)
  9. Spam!
    Mülltonne - 29.09.2008 (0)
  10. Spam!
    Mülltonne - 29.09.2008 (0)
  11. Spam
    Mülltonne - 28.09.2008 (0)
  12. Spam
    Mülltonne - 25.09.2008 (0)
  13. Spam
    Mülltonne - 25.09.2008 (0)

Zum Thema dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780 - DHL - Versandbenachrichtigung Sendungsnummer 638242014780 Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "DHL - Versandbenachrichtigung Sendungsnummer 638242014780" Erhält, sollte diese an uns weiterleiten. Von: noreply@paket-dhl.net im - dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780...
Archiv
Du betrachtest: dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.