|
Fundsxpress.com Spam: Merchant Statement Merchant Statement Wer eine Mail mit dem Betreff Merchant Statement erhält, sollte diese an uns weiterleiten. Zitat:
Statement ID 4657-345-347-0332.zip (Nummern können varieren). Rund 206 KB groß. Virustotal Ergebniss der enthaltenen .EXE Datei: https://www.virustotal.com/file/120e...is/1367876712/ MD5: 6b2cc223f1cc01af5d43c13601322b32 SHA1: f2e056642faec14108bb46164a0237aa2c63e79f Detect: 23 / 46 Gen:Variant.Kazy.171162 (MicroWorld-eScan) RDN/Generic.bfr!dr (McAfee) Trojan (K7AntiVirus) Trojan (K7GW) W32/Trojan3.CEU (F-Prot) Trojan.Zbot (Symantec) TROJ_KRYPTIK.QGM (TrendMicro-HouseCall) Trojan-Spy.Win32.Zbot.lgee (Kaspersky) Gen:Variant.Kazy.171162 (BitDefender) Troj/Bredo-AGI (Sophos) UnclassifiedMalware (Comodo) Trojan-Spy:W32/Zbot.BBHY (F-Secure) Trojan.PWS.Panda.3734 (DrWeb) TR/Spy.ZBot.lgee (AntiVir) TROJ_KRYPTIK.QGM (TrendMicro) Trojan.Win32.Agent.AMN (A) (Emsisoft) PWS:Win32/Zbot (Microsoft) Gen:Variant.Kazy.171162 (GData) W32/Trojan.OASN-2506 (Commtouch) Trojan.Zbot (PCTools) Win32/Spy.Zbot.AAU (ESET-NOD32) Trojan-Spy.Agent (Ikarus) Suspicious file (Panda) Es handelt sich hierbei um Zeus Gameover Folgene Autostart Einträge werden erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Rundie Malware verbindet zu: mail.yaklasim.com:8080/ponyb/gate.phpDiese Malware ist in der Lage, sensible Daten zu stehlen. FTP Zugänge, Banking Daten, sonstige Passwörter. - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung |
Über diese Spam wurde auch bei Unser täglich Spam berichtet |
Mir gehts dabei aber eher um die schadhafte Seite des Spams :-) |
Das ist schon klar markus :D Wollte nur nochmal erwähnen, dass "unser täglich Spam" diese Dinger nochmal gerne auf eine Art und Weise zerpflückt, viele Hinweise darin bleiben hoffentlich dem ein oder anderen Querleser hier auch kleben und wissen dann für die Zukunft besser Bescheid wie man die Spreu vom Weizen trennt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:08 Uhr. |
Copyright ©2000-2024, Trojaner-Board