simyo Spam: Hinweis zu Ihrem simyo Tarif
 

[B]Hinweis zu Ihrem simyo Tarif


Wer eine Mail mit dem Betreff
"Hinweis zu Ihrem simyo Tarif, Bestellung 184553784"
(Nummern können varieren)
Erhält, sollte diese an uns weiterleiten.
From: <no-reply@service.simyo.de>
Reply-To: <service@simyo.de>
(gefälschter Absender)
Hinweis zu Ihrem simyo Tarif, Bestellung 184553784
п»їGuten Tag,

Wenn Sie die Zahlart Postpaid gewГ¤hlt haben, wird Ihnen die GebГјhr auf Ihrer nГ¤chsten Monatsrechnung berechnet. IhreВ*RechnungВ*findenВ*SieВ*inВ*derВ*Zip-Datei.

Vielen Dank und viel SpaГџ
Sonja Höfer, simyo Service-Team

Es hängt an:
Ihre_Rechnung_072013.zip
Rund 262 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/de/file/c...47ee/analysis/
SHA256:
c40802af44d73ceb886875a08a67b085e70e7b1020ccf29239b77a02f02347ee
Dateiname:
Ihre simyo Rechnung.EXE
Erkennungsrate:
11 / 47
BitDefender
Trojan.GenericKD.1103045
Emsisoft
Trojan.GenericKD.1103045 (B)
F-Secure
Trojan.GenericKD.1103045
Kaspersky
Trojan-Dropper.Win32.Demp.pyh
McAfee
Artemis!1A8A343E96DF
McAfee-GW-Edition
Artemis!1A8A343E96DF
Microsoft
Trojan:Win32/Bublik
Panda
Trj/CI.A
Sophos
Mal/Generic-S
Symantec
Trojan.Bebloh
TrendMicro-HouseCall
TROJ_GEN.R047H01GA13
Es handelt sich hierbei um Trojan.Bublik


Folgene Autostart Einträge werden erstellt:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
packci
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\packci.exe" -autorun

die Malware verbindet zu:

fulty.net/net/?121083536

Diese Malware ist in der Lage, sensible Daten zu stehlen.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen