Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   t-mobile Spam: Urheberrechtsverletzung als Teilnehmer (https://www.trojaner-board.de/132077-t-mobile-spam-urheberrechtsverletzung-teilnehmer.html)

markusg 11.03.2013 17:19
t-mobile Spam: Urheberrechtsverletzung als Teilnehmer
 
Urheberrechtsverletzung als Teilnehmer



Wer eine Mail mit dem Betreff "Urheberrechtsverletzung als Teilnehmer"
erhält, sollte diese an uns weiterleiten.


From: <noreply@t-mobile.de>
(gefälschter Absender)
Subject: Urheberrechtsverletzung als Teilnehmer

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes


Folgende Daten konnte unsere Mandantschaft - neben weiteren Einwahlen - aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren
lassen

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet
ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Es hängt an:
181_TKG.zip
Rund 23 KB groß

Scanergebniss der enthaltenen EXE-Datei:
https://www.virustotal.com/file/f203...is/1363085983/
MD5: 2c1a7509b389858310ffbc72ee64d501
SHA1: 2770179f39727acef1962a75ac290bce3a161b37
Detect: 30 / 45

Trojan.Generic.KD.892548 (nProtect)
Generic Downloader.z (McAfee)
Trojan.Ransom.ED (Malwarebytes)
W32/Trojan3.EXI (F-Prot)
WS.Reputation.1 (Symantec)
Troj_Generic.IKPLU (Norman)
TSPY_ZBOT.EFH (TrendMicro-HouseCall)
Trojan-Ransom.Win32.Blocker.avtc (Kaspersky)
Trojan.Generic.KD.892548 (BitDefender)
Trojan.Win32.A.Blocker.30724 (ViRobot)
Troj/Agent-AAPK (Sophos)
Heur.Suspicious (Comodo)
Trojan.Generic.KD.892548 (F-Secure)
Trojan.Inject2.23 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Spy.ZBot.alk (AntiVir)
TSPY_ZBOT.EFH (TrendMicro)
Artemis!2C1A7509B389 (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Win32.Heur.KVMF9.hy.(kcloud) (Kingsoft)
VirTool:Win32/Injector (Microsoft)
Trojan.Generic.KD.892548 (GData)
W32/Trojan.GIKT-9222 (Commtouch)
Downloader/Win32.Andromeda (AhnLab-V3)
Backdoor.Trojan (PCTools)
a variant of Win32/Injector.ADVT (ESET-NOD32)
Trojan.Win32.Agent (Ikarus)
W32/Blocker.AVTC!tr (Fortinet)
SHeur4.BDIK (AVG)
Trj/CI.A (Panda)


Es handelt sich hierbei um Backdoor.Andromeda

Die Malware startet eine Kopie ihrer selbst:[INDENT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"49942"
c:\docume~1\alluse~1\dxmzpceug.exe

die Malware verbindet zu:
ophia.ru/soap.php
diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE]
www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Berter 11.03.2013 19:19
Hallo,
der Vorstand unseres Unternehmens hat Heute bereits zwei der o. g. t-mobile Mails erhalten. Wir würden gerne wissen was dahinter steckt. Ich kann Ihnen Morgen gerne eine Kopie der Mail zusenden.
Gruß Berter

markusg 11.03.2013 19:23
Hi
was dahinter steckt steht ja eig oben.
Ein backdoor.
wenn sie mit "was" eine Person meinen, die diese spams versendet, kann man dies nicht genau sagen.

KingHell 11.03.2013 19:34
Hallo,
bin neu hier habe heute um 14:30 eine erhalten mit 614_TKG.zip im Spam Ordner hab die Email auch noch nicht freigegeben, muss man die Freigeben damit man sie als .eml speichern kann?

markusg 11.03.2013 19:34
wie rufst du deine mails ab? wenn direkt über den browser, dann mal weiterleiten und ich erkläre dir dann wie du an die kopfzeilen kommst

KingHell 11.03.2013 19:49
direkt über den Browser wie leite ich das weiter muss ich die Freigeben das ich die Komplett lesen kann?

markusg 11.03.2013 19:53
hmm kann ich dir nicht sagen da ich nicht weis welchen mailanbieter du nutzt, kannst es ja mal versuchen, und sie dann weiterleiten und hinterher wieder als spam einsortieren

KingHell 11.03.2013 19:59
habs gesendet an die oben genannte mail

markusg 11.03.2013 20:00
jepp, währe nett

ankamille 11.03.2013 20:22
Hallo,
reicht es euch den Header der Mail zu senden? Die Datei wurde schon vom Virenscanner gelöscht.

Gruß
Ankamille

markusg 11.03.2013 20:27
ja header mit text sind auch ok, da können wir zumindest mal die Mailprovider informieren

KingHell 11.03.2013 20:30
ich hab da was aber weiss nicht obs richtig ist da stand was mit header drin

markusg 11.03.2013 20:34
habs doch schon in der mail beantwortet

KingHell 11.03.2013 20:37
stimmt habs überlesen danke für die Hilfe.

markusg 11.03.2013 20:42
mail kannst du löschen
als nächstes warne bitte freunde etc, gib ihnen ruhig unsere mailadresse und bitte sie, uns spams weiterzuleiten


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130