Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   apotheken Spam, apons.eu: Euer Pillenabo K65305447 (https://www.trojaner-board.de/139763-apotheken-spam-apons-eu-pillenabo-k65305447.html)

markusg 13.08.2013 13:50
apotheken Spam, apons.eu: Euer Pillenabo K65305447
 
Euer Pillenabo K65305447



Wer eine Mail mit dem Betreff
"Euer Pillenabo K65305447
Erhält, sollte diese an uns weiterleiten.

Von: apotheke <apotheke@apons.eu
(gefälschter Absender)
Betreff: Euer Pillenabo K65305447

Sehr geehrter,

Ihr Rezept ist heute eingegangen und Ihr Auftrag befindet sich in
derBearbeitung.

Mitfreundlichen Grüßen

APONS - Ihre private Gesundheitsreform
Apotheek Bad NieuweschansB.V.

Dokumenten-ID: K15167639





Es hängt an:


Dokumenten-ID K84005832.pdf.exe
Rund 32,1 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/en/file/d...is/1376395127/
SHA256:
d69193a05d16a71cda371f9ecb388991cd1b4276a2bc86214e39ee11ab60140b*
File name:
Dokumenten-ID K84005832.pdf.exe
Detection ratio:
7 / 45
AhnLab-V3
ASD.Prevention
Comodo
TrojWare.Win32.Monder.GEN
ESET-NOD32
a variant of Win32/Injector.AKXQ
Fortinet
W32/Injector.AKCI!tr
McAfee
Artemis!DEFBD2EB0BC0
McAfee-GW-Edition
Heuristic.BehavesLike.Win32.ModifiedUPX.C
TheHacker
Posible_Worm32


Es handelt sich hierbei um worm.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxuqeok.exe
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
ftp.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\Flash Player\AssetCache\9V57EHXH\drwtsn32.exe
Hierbei handelt es sich um die Banking Malware Zbot.
die Malware verbindet zu:
wendtundwendt.de/callback/pn_sofortueberweisung/s.exe
avini.ru/warradale.php
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in der Zwischenzeit Onlinebanking betriebenhatt, sollte dies sperren lassen.
- wer über den PC Onlinebanking oder sonstiges, wichtiges betreibt, sollte darüber nachdenken, diesen zu formatieren, da dies der einzig 100 %ig sichere Weg ist.
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
http://www.trojaner-board.de/139763-apotheken-spam-apons-eu-pillenabo-k65305447.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55