Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   irs.gov Internal Revenue Service Spam: Complaint Case (https://www.trojaner-board.de/135762-irs-gov-internal-revenue-service-spam-complaint-case.html)

markusg 29.05.2013 20:58
irs.gov Internal Revenue Service Spam: Complaint Case
 
Complaint Case #034939258959



Wer eine Mail mit dem Betreff
"Complaint Case #034939258959"
Erhält, sollte diese an uns weiterleiten.
(Nummern können varieren)

From:"IRS.gov" <fraud.dep@irs.gov>
(gefälschter Absender)

Subject: Complaint Case #034939258959
You have received
a complaint in regards to your business services. The complaint was filled by Mr./Mrs. Teodorico GROLON on 05/29/2013/
Case Number: 034939258959 Instructions on how to resolve this complaint as well as a copy
of the original complaint are attached to this email. Disputes involving consumer products and/or services
may be arbitrated. Unless they directly relate to the contract that is the basis of this dispute, the following claims will be considered for arbitration
only if all parties agree in writing that the arbitrator may consider them: Claims based on product liability; Claims for personal injuries; Claims that
have been resolved by a previous court action, arbitration, or written agreement between the parties. The
decision as to whether your dispute or any part of it can be arbitrated rests solely with the IRS. The
IRS offers a binding arbitration service for disputes involving marketplace transactions. Arbitration is a convenient, civilized way to settle disputes
quickly and fairly, without the costs associated with other legal options. 2013 Council of IRS, Inc. All Rights Reserved.

Es hängt an:
Complaint_034939258959.zip
Rund 100 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/de/file/e...e957/analysis/
SHA256:
e1f4b9e3aa0666a4382a8e165395960e24cf7adccf85fe5f853d3f8515fbe957*
Dateiname:
Complaint_05292013.exe*
Erkennungsrate:
18 / 47 *
AntiVir
TR/Kryptik.113664.1
BitDefender
Trojan.Agent.AZQQ
Commtouch
W32/Trojan.CKEW-2676
ESET-NOD32
Win32/Kryptik.BCHG
F-Prot
W32/Trojan3.FIN
Fortinet
W32/Kryptik.AGAJ!tr
GData
Trojan.Agent.AZQQ
Ikarus
Worm.Win32.Luder
Kaspersky
Trojan-PSW.Win32.Tepfer.lhqr
Malwarebytes
Trojan.FakeAlert
McAfee
BackDoor-FATM!1533F3921DAA
McAfee-GW-Edition
BackDoor-FATM!1533F3921DAA
MicroWorld-eScan
Trojan.Agent.AZQQ
Sophos
Mal/Generic-S
Symantec
Packed.Generic.402


TrendMicro
TSPY_FAREIT.PTH
TrendMicro-HouseCall
TROJ_GEN.F47V0529
VIPRE
Trojan.Win32.Generic.pak!cobra

Es handelt sich hierbei um Zeus Gameover

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Wiziw
"C:\Documents and Settings\Administrator\Application Data\Bisy\wiziw.exe"
die Malware verbindet zu:
christian-siebels.com/7Fy9HusL.exe
talentos.clicken1.com:81/ponyb/gate.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Passwörter, Banking Daten, etc.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
http://www.trojaner-board.de/135762-irs-gov-internal-revenue-service-spam-complaint-case.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131