|
Skype Spam: Wir haben Ihre Bestellung geliefert Liste der Anhänge anzeigen (Anzahl: 1) Wir haben Ihre Bestellung geliefert Wer eine Mail mit dem Betreff "Wir haben Ihre Bestellung geliefert" erhält, sollte diese an uns weiterleiten. Zitat:
http://www.trojaner-board.de/attachm...1&d=1365449126 Es hängt an: Die Einzelheiten Ihres Einkaufs.zip Rund 34,1KB groß Scanergebniss der enthaltenen EXE-Datei: https://www.virustotal.com/de/file/1...is/1365418934/ SHA256: 15534ba42e0b5218b951ba041a7765445786060024b3b8d007595eb0b031f87b* Dateiname: Die Einzelheiten Ihres Einkaufs.pdf.exe* https://www.virustotal.com/file/15534ba42e0b5218b951ba041a7765445786060024b3b8d007595eb0b031f87b/analysis/1365440546/ MD5: c61e7a9b712091b53bbb5029ef920824 SHA1: 408be8fa86acb80a095828513f748d3607df662d Detect: 18 / 46 Artemis!C61E7A9B7120 (McAfee) Trojan.Ransom (Malwarebytes) Backdoor.Trojan (Symantec) Win32:Malware-gen (Avast) Trojan-Ransom.Win32.Blocker.azts (Kaspersky) Trojan.Ransom.ZE (BitDefender) Troj/Agent-ABCT (Sophos) Heur.Suspicious (Comodo) Trojan.DownLoader8.5817 (DrWeb) BDS/Androm.EB.94 (AntiVir) BKDR_ANDROM.DM (TrendMicro) Artemis!C61E7A9B7120 (McAfee-GW-Edition) Trojan.Win32.Agent.AMN (A) (Emsisoft) Trojan.Ransom.ZE (GData) Backdoor.Trojan (PCTools) Win32/TrojanDownloader.Wauchos.I (ESET-NOD32) Suspicious (Rising) Trojan.Injector (Ikarus) Es handelt sich hierbei um Backdoor.Andromeda Die Malware startet eine Kopie ihrer selbst: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Rundies ist die Kopie des original Backdoors, diese läd den Trojan.Zbot nach: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Rundie Malware verbindet zu: efsa-accessoires.de/templates/Red500/admin/mail/german/766.exe elmara.ru/blog.phpBitte beachten! - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE] - Beachtet die doppelte Dateiändung, hiermit wird versucht euch eine PDF als EXE unterzujubeln |
Hallo Marcus, wer bedellt der bedahlt :lach:. Die Frage ist allerdings, wie bekomme ich den Anhang gezippt? Kaspersky hat den Anhang gelöscht (der Anhang befindet sich also nicht im normalen Ordner für Download-Dateien) und eine Sicherungskopie erstellt, die er weiß der Kuckuck wo gespeichert hat. Auf der gmx-Oberfläche im Mailordner ist der Anhang aber noch in seiner Originalfassung. Speichere ich den Anhang in den Media-Center wirds immer noch als komprimierte pdf-Datei angezeigt, ich kanns dort auch nicht zippen. Und auf meiner Festplatte finde ich das olle Teil nicht. Ich hab diesen Virenscanner erst seit ein paar Tagen und weiß nicht, wo der standardmäßig sowas ablegt (unter XP, beim Installieren den Installationspfad nicht geändert). Im Programmordner befindet sich keine Datei mit heutigem Dateidatum und in den Dokumenten und Einstellungen finde ich weder in den Anwendungsdaten noch in den LokalenEinstellungen/Anwendungsdaten einen Kaspersky-Ordner!? Kurze Frage noch, weil ich denke, dass ein Extra-Thread in dem Fall nicht erforderlich ist: Leider habe ich versucht, die Datei auf meine Festplatte zu speichern (ich habe derzeit kein installiertes Virenprog, sondern lese und schreibe meine Mehls auf der gmx-Oberfläche), da in der gmx-Oberfläche nicht erkennbar war, dass es sich um eine exe anstatt einer pdf handelt - UND weil die Absender-Domain auch wirklich auf skype lautete (ich war die letzten Tage mehrfach bei skype auf der Homepage eingeloggt - somit es war also theoretisch denkbar, dass ich aus Versehen irgendwas angeklickt habe, was ich gar nicht anklicken wollte) .... Zitat:
Zitat:
Zitat:
LG Plüschi |
Hi bei dir ist alles ok. sende mir die mail dann nicht, gestern gabs nur eine Variannte der software. Wenn du mehr spam bekommst, gerne an mich |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:54 Uhr. |
Copyright ©2000-2024, Trojaner-Board