Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   DHL Spam: Retourenlabel zu Ihrer DHL Sendung (https://www.trojaner-board.de/140490-dhl-spam-retourenlabel-ihrer-dhl-sendung.html)

markusg 26.08.2013 15:12
DHL Spam: Retourenlabel zu Ihrer DHL Sendung
 
Retourenlabel zu Ihrer DHL Sendung



Wer eine Mail mit dem Betreff
"Retourenlabel zu Ihrer DHL Sendung 151606193"
(nummern können varieren)
Erhält, sollte diese an uns weiterleiten.
From: "no-reply@deutschepost.de" <no-reply@deutschepost.de>
(gefälschter Absender)

Retourenlabel zu Ihrer DHL Sendung 151606193
BITTE ANTWORTEN SIE NICHT AUF DIESE EMAIL

Sehr geehrte Damen und Herren,

Bitte drucken Sie das beigefügte Retourenlabel aus und bringen es auf Ihrem Retourenpaket an. Ihr Retourenpaket können Sie deutschlandweit abgeben:
- bei allen [rund 2.500] DHL Packstationen oder [rund 1.000] Paketboxen
- in einer der [über 14.000] Filialen in Ihrer Nähe
- bei Ihrem Paketzusteller
Auf Wunsch können Sie Ihr Paket auf eigene Kosten abholen lassen. Einfach online eine Abholung beauftragen unter:
www.dhl.de/abholauftrag
<http://www.dhl.de/abholauftrag>


Es hängt an:
Ihre Retourenmarke.zip
Rund 63,3 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/en/file/6...3898/analysis/
SHA256:
61eb0133521001e7590f06e5f92fb1f32ea6ffc22e47f5fadf443b31a4893898
AhnLab-V3
Trojan/Win32.Inject
AntiVir
TR/Symni.dca.1
Avast
Win32:Dropper-gen [Drp]
BitDefender
Gen:Variant.Symmi.28726
Comodo
Heur.Suspicious
DrWeb
Trojan.Inject2.23
Emsisoft
Gen:Variant.Symmi.28726 (B)
ESET-NOD32
a variant of Win32/Injector.ALON
F-Secure
Gen:Variant.Symmi.28726
GData
Gen:Variant.Symmi.28726
Ikarus
Trojan-Spy.Zbot
Kaspersky
Trojan.Win32.Yakes.ddrb
Malwarebytes
Trojan.Ransom.PA
McAfee
Artemis!1BE376C7449F
McAfee-GW-Edition
Artemis!1BE376C7449F
MicroWorld-eScan
Gen:Variant.Symmi.28726
Panda
Suspicious file
Sophos
Troj/Agent-ADGG
SUPERAntiSpyware
Trojan.Agent/Gen-Malagent

Es handelt sich hierbei um worm.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxdwikk.exe
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{EA1178B6-687E-CA32-BA95-58EB2E5E1C2E}
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ewfinas\fyibdyw.exe"
Dies ist die banking Malware Citadel.
die Malware verbindet zu:
westtrading.nl/gfx/flags/SLsvs.exe
dotier.net/zeta.php
macache.net/windows.php
priceless.su/free.php
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
http://www.trojaner-board.de/140490-dhl-spam-retourenlabel-ihrer-dhl-sendung.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131