Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   SPAM: Atlantic Hotel (https://www.trojaner-board.de/132188-spam-atlantic-hotel.html)

markusg 13.03.2013 17:35
SPAM: Atlantic Hotel
 
Atlantic Hotel



Wer eine Mail mit dem Betreff "Fw: Atlantic Hotel"
erhält, sollte diese an uns weiterleiten.


Von: "Atlantic Hotel" <enquiries-noreply@atlantic-hotel.uk.com>
)gefälschter Absender)
Betreff: Fw: Atlantic Hotel


Dear,

Further to our telephone conversation, please find attached confirmation of your booking with us.

We would like to thank you for making this reservation and we look forward to greeting you at the Atlantic Hotel on the 20th March 2013.

Yours sincerely,
Duty Manager

Es hängt an:
AtlanticHotel Booking Confirmation.zip
Rund 23 KB groß
Scanergebniss der enthaltenen EXE-Datei:

https://www.virustotal.com/file/187f...is/1363193228/
MD5: 436b39675d6244a82c34dce08c22b4c5
SHA1: f6b2d29f777033dc30fb9cecb760a4c583ce6007
Detect: 15 / 45

Trojan.Agent.AZDB (MicroWorld-eScan)
Trojan.Ransom.ED (Malwarebytes)
Backdoor.Trojan (Symantec)
BKDR_ANDROM.JHQ (TrendMicro-HouseCall)
UDS:DangerousObject.Multi.Generic (Kaspersky)
Trojan.Agent.AZDB (BitDefender)
Trojan.Inject2.23 (DrWeb)
BDS/Androm.EB.57 (AntiVir)
BKDR_ANDROM.JHQ (TrendMicro)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Trojan.Agent.AZDB (GData)
Backdoor.Trojan (PCTools)
Win32/TrojanDownloader.Wauchos.I (ESET-NOD32)
Trojan-Spy.Agent (Ikarus)
Suspicious file (Panda)


Es handelt sich hierbei um Backdoor.Andromeda

Die Malware startet eine Kopie ihrer selbst:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"10006"
c:\dokume~1\alluse~1\dxqcewiwi.exe[/INDENT
die Malware verbindet zu:
178.208.75.199/svchost.exe
178.208.81.31/andrz/gogo.php
Virustotal Scan svchost.exe:
SHA256:
69d0fc4b63eee04366f2d1df6ea7b12f1e021b97721d15000b46e00be541e235
https://www.virustotal.com/de/file/6...e235/analysis/

Malware Name: Trojan:
Win32/Enchanim
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
"WwYNcNZ"
C:\WINDOWS\system32\WwYNcNZ.exe[/INDENT
diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE]
[URL="http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html"]www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131