Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   T-Mobile spam: Foto und Video MMS (https://www.trojaner-board.de/143479-t-mobile-spam-foto-video-mms.html)

markusg 23.10.2013 17:04
T-Mobile spam: Foto und Video MMS
 
Foto und Video MMS



Wer eine Mail mit dem Betreff
Code:

"Foto und Video MMS"
Erhält, sollte diese an uns weiterleiten.
  Von: ol.rojas <ol.rojas@t-mobile.de
(gefälschter Absender)
@t-mobile bleibt immer, namen endern sich.
  Betreff: Foto und Video MMS
  Absender:  +4916050515543 

  Telekom MMS:



 MMS empfangen - auch per E-Mail

 <Bis zu 1000 Zeichen Text je MMS
 < E-Mailadressen oder ins Telekom Festnetz bis 300 KB
 < Der Empfang von Foto und Video MMS im Inland ist kostenlos. Wenn Sie eine
 MMS an eine E-Mail senden, erhält der Empfänger eine E-Mail mit Anhang2).
 Falls der Empfänger kein MMS-fähiges Handy besitzt, kann er Ihre Nachricht auf
 der Website www.mms.t-mobile.de <http://www.mms.t-mobile.de> abholen und auch
 weiterleiten2). Den nötigen Link und das individuelle Passwort auf der Website
 erhält er per SMS.
Es hängt an:
Foto.494924_-_23.10.2013.zip
(Nummern können varieren)
Rund 24,8KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/en/file/7...34e7/analysis/
SHA256:
71b0b5639261e4269e6ab4a82d5d684b3de84805aceca1371050657b5ad534e7
File name:
Foto.008750 - 23.10.2013.jpg.exe
Detection ratio:
1 / 47
Kaspersky
UDS:DangerousObject.Multi.Generic
Es handelt sich hierbei um Backdoor.Bublik


Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxdwikk.exe
die Malware verbindet zu:
dotier.net/zeta.php
chiao.ru/dogs.php
forks.su/queens.php
prigga.com/jonny.php
squor.ru/belive.php
chudakov.net/goto.php?num=1468
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
www.trojaner-board.de/143479-t-mobile-spam-foto-video-mms.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131