Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   payplus.de Spam: Ihre goldene premium Prepaid MasterCard (https://www.trojaner-board.de/133798-payplus-de-spam-goldene-premium-prepaid-mastercard.html)

markusg 16.04.2013 13:29

payplus.de Spam: Ihre goldene premium Prepaid MasterCard
 
Ihre goldene premium Prepaid MasterCard


Wer eine Mail mit dem Betreff
"Ihre goldene premium Prepaid MasterCard"
erhält, sollte diese an uns weiterleiten.

From: <noreply@payplus.de>
(gefälschter Absender)
Subject: Ihre goldene premium Prepaid MasterCard



Zitat:

Sehr geehrte!

Vielen Dank für die Bestellung der PayPlus MasterCard
Die Ausgabegebühr von 27,90 EUR haben Sie bereits bezahlt.

Heute erhalten Sie Ihre Rechnung im PDF-Format.

Freudig teilen wir Ihnen mit, dass die Kartenausgabe genehmigt wurde.
Eine Ablehnung ist nun nicht mehr möglich!
Es hängt an:
PayPlus - Ihre Rechnung.zip
Rund 61,6 KB groß
Virustotal Ergebniss der enthaltenen .Exe Datei:
https://www.virustotal.com/file/e6a7...is/1366115484/
MD5: 30c2bfe6899774027801f7ed39698488
SHA1: 986d09cbdb1cb6084c8b3afdfceda6309830820f
Detect: 2 / 46

Trojan Horse (Symantec)
Trojan-Ransom.Win32.Blocker.bayx (Kaspersky)


Es handelt sich hierbei um Backdoor.Bublik

Folgener Autostart Eintrag wird erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxfsrclng.exe
die Malware verbindet zu:
chudakov.net/goto.php?num=146897
nulio.ru/flowers.php
Diese Malware ist in der Lage, sensible Daten zu stehlen und weitere Schadsoftware nachzuladen.
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung[/QUOTE]


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58