Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   Verschlüsselungstrojaner im Neuverlieben.de-Spam (https://www.trojaner-board.de/116807-verschluesselungstrojaner-neuverlieben-de-spam.html)

AdminBot 07.06.2012 19:49
Verschlüsselungstrojaner im Neuverlieben.de-Spam
 
Achtung: Neuverlieben.de-Spam

Seit gestern tauchen vermehrt Spam-Mails im Namen eines weiteren Flirt-Portals auf.
Betroffen ist dieses mal das Portal Neuverlieben.de

Die Mail sieht wie folgt aus:
Zitat:
Von: unterschiedliche Absender
An: ...
Betreff: Neuverlieben AG Rechnung für den Anwender (Name/Nutzername)

Sehr geehrter Benutzer (Name /Nutzername),

Danke für Ihre Bestellung.

Ihr VIP-Account ist bereits automatisch erstellt.
Ihrem Mitgliedskonto wurden 78188 Punkte addiert.
Die Zahlung in Höhe von 395,49 EUR wird in den kommenden Tagen von Ihrem
Konto
abgebucht.
Entziehen Sie die Rechnungen bitte dem Anhang, dort finden Sie auch die
Bestelldetails und Gold-Konto Vorteile.
Wir wünschen viel Glück mit dem Gold-Zugang.

Viele Grüße
Dein Neu-Verlieben Team

Im Anhang befindet sich, eine rund 33 KB große Archiv-Datei "Mitgliedschaft.zip".
In dieser ist wiederum eine rund 64 KB große Programmdatei "Neuverlieben Mitgliedschaft.com".
Dies ist der Virustotal-Scan:
https://www.virustotal.com/file/fa1d...76d9/analysis/

Code:
Trojan/Win32.Gimemo
TR/Ransom.Gimemo.uov
Win32:Ransom-JG [Trj]
Ransomer.ACM
Trojan.Generic.KDV.641637
-
-
PUA.Win32.Packer.MasmTasm-2
-
UnclassifiedMalware
Trojan.Winlock.6027
Trojan-Ransom.Win32.Gimemo!IK
Win32.Injector.Siq
-
Trojan.Generic.KDV.641637
W32/Gimemo.GO!tr
Trojan.Generic.KDV.641637
Trojan-Ransom.Win32.Gimemo
-
-
Trojan-Ransom.Win32.Gimemo.uov
Generic.bfr!ft
Generic.bfr!ft
Trojan:Win32/Ransom.EZ
Win32/Trustezeb.B
W32/Troj_Generic.CCGVX
Trojan/W32.Agent.65536.CQY
Trj/Ransom.AB
-
-
Troj/Ransom-GO
-
-
Trojan/Injector.siq
-
TROJ_INJECTO.ADD
TROJ_IMGEXEC.BMH
-
Trojan.Win32.Generic!BT
Trojan.Win32.A.Gimemo.65536.K
Wie man an diesem Ergebniss erkennen kann, ist das eine weitere Masche
um den trojan.matsnu (win32/trustezeb.B) unter die Leute zu bringen.

Damit wir euch auch weiterhin schnellstmöglich über neue Entwicklungen
auf dem laufenden halten können, sendet bitte verdächtige Mails an uns:
http://markusg.trojaner-board.de

Bitte die Anhänge der Mails nicht öffnen und in Erwägung ziehen, eine
Anzeige gegen Unbekannt bei der Polizei zu erstatten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19