Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   freenet.de Spam: Bestätigung der Freischaltung (https://www.trojaner-board.de/136354-freenet-de-spam-bestaetigung-freischaltung.html)

markusg 10.06.2013 20:49
freenet.de Spam: Bestätigung der Freischaltung
 
Bestätigung der Freischaltung


Wer eine Mail mit dem Betreff
Zitat:
"Bestätigung der Freischaltung"
erhält, sollte diese an uns weiterleiten.
Von: <service@freenet.de
(gefälschter Absender)
Antwort an: <presse@service.freenet.de
(gefälschter Empfänger)
Sehr geehrte Damen und Herren,

anbei erhalten Sie Ihre Rechnung fur die Dienste der freenet Breitband
GmbH, die Sie unter Ihrer Kundennummer 94803780 genutzt haben.
Einzelheiten entnehmen Sie bitte dem angehangten PDF-Dokument als
ZIP-Datei.

Herzliche GrьЯe,
Ihr freenet Service-Team

________________________________________________________________________________


freenet Breitband GmbH, Postfach 2120, 24755 Kiel
Geschдftsfьhrung: Thorsten Meier, Andreas Sand, Claas Voigt
Hamburg - HRB 105354, Amtsgericht Hamburg
St.-Nr.: 27 / 936 / 01234, USt.-ID: DE259840471
Es hängt an:
Ihre_Rechnung_fьr_Ihre_Bestellung_2013.zip
Rund 248 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/05bc...is/1370937352/
MD5: 92fc3eaa91e029b14ce7679ecb22a8d6
SHA1: a3878131889cf08211aabe8aded1d94f9f2a4e15
Detect: 17 / 47

Trojan.GenericKD.1041312 (MicroWorld-eScan)
BackDoor-FAWH (McAfee)
W32/Trojan3.FKE (F-Prot)
Trojan.Bebloh (Symantec)
TROJ_GEN.F47V0610 (TrendMicro-HouseCall)
Win32:Malware-gen (Avast)
Trojan.Win32.Jorik.Bublik.cq (Kaspersky)
Trojan.GenericKD.1041312 (BitDefender)
Troj/Agent-ACEA (Sophos)
Trojan.GenericKD.1041312 (F-Secure)
Win32.HLLM.Graz.332 (DrWeb)
TR/Jorik.Bublik.cq (AntiVir)
Artemis!92FC3EAA91E0 (McAfee-GW-Edition)
Trojan.GenericKD.1041312 (B) (Emsisoft)
Win32.Troj.GenericKD.v.(kcloud) (Kingsoft)
Trojan.GenericKD.1041312 (GData)
W32/Trojan.KNAQ-7232 (Commtouch)



Es handelt sich hierbei um Bublik

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
packbmem
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\packbmem.exe&quot; -autorun*
die Malware verbindet zu:
jetaqua.com/f44/myse.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
Passwörter, Banking Daten, etc.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
http://www.trojaner-board.de/136354-freenet-de-spam-bestaetigung-freischaltung.html

markusg 10.06.2013 21:44
weitere Adresse:
Reply-to: <auftragsstatus@service.freenet.de


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131