|
Deutsche Post Spam: Wo ist meine Sendung Wo ist meine Sendung 135590682 Wer eine Mail mit dem Betreff Zitat:
Es hängt an: Die Einzelheiten Ihres Sendung Deutsche Post.zip Rund 185KB groß. Virustotal Ergebniss der enthaltenen Exe-Datei: https://www.virustotal.com/file/044c...is/1371053117/ MD5: 5237c8ff5a72a3d7b8574dd93ae2e978 SHA1: d368a171c2d94d120b90aa5c7c55d376ab826b7d Detect: 16 / 47 Trojan.Agent.AZSO (MicroWorld-eScan) Artemis!5237C8FF5A72 (McAfee) Trojan.Agent (Malwarebytes) Trojan.Zbot (Symantec) TROJ_GEN.R06AH01FC13 (TrendMicro-HouseCall) Trojan-Spy.Win32.Zbot.mdxz (Kaspersky) Trojan.Agent.AZSO (BitDefender) Troj/Zbot-FMD (Sophos) Trojan.PWS.Panda.547 (DrWeb) BDS/Andromeda.K (AntiVir) Artemis!5237C8FF5A72 (McAfee-GW-Edition) Trojan.Agent.AZSO (B) (Emsisoft) Trojan.Agent.AZSO (GData) Trojan/Win32.Zbot (AhnLab-V3) Win32/Spy.Zbot.ZR (ESET-NOD32) Win32.Outbreak (Ikarus) Es handelt sich hierbei um Gamarue Folgene Autostart Einträge werden erstellt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\RunStarteintrag von Gamarue HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunTrojan.Citadel (Banking Malware) die Malware verbindet zu: gencayhidrolik.com/images/bj.exe genown.ru/jiangyin.php kirki.pl/cool.php mantuma.pl/south.phpDiese Malware ist in der Lage, sensible Daten zu stehlen. Banking Zugänge, sonstige Daten. - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code: http://www.trojaner-board.de/136457-deutsche-post-spam-sendung.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board