Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   T-Mobile spam: Foto und Video MMS (https://www.trojaner-board.de/143479-t-mobile-spam-foto-video-mms.html)

markusg 23.10.2013 17:04
T-Mobile spam: Foto und Video MMS
 
Foto und Video MMS



Wer eine Mail mit dem Betreff
Code:

"Foto und Video MMS"
Erhält, sollte diese an uns weiterleiten.
  Von: ol.rojas <ol.rojas@t-mobile.de
(gefälschter Absender)
@t-mobile bleibt immer, namen endern sich.
  Betreff: Foto und Video MMS
  Absender:  +4916050515543 

  Telekom MMS:



 MMS empfangen - auch per E-Mail

 <Bis zu 1000 Zeichen Text je MMS
 < E-Mailadressen oder ins Telekom Festnetz bis 300 KB
 < Der Empfang von Foto und Video MMS im Inland ist kostenlos. Wenn Sie eine
 MMS an eine E-Mail senden, erhält der Empfänger eine E-Mail mit Anhang2).
 Falls der Empfänger kein MMS-fähiges Handy besitzt, kann er Ihre Nachricht auf
 der Website www.mms.t-mobile.de <http://www.mms.t-mobile.de> abholen und auch
 weiterleiten2). Den nötigen Link und das individuelle Passwort auf der Website
 erhält er per SMS.
Es hängt an:
Foto.494924_-_23.10.2013.zip
(Nummern können varieren)
Rund 24,8KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/en/file/7...34e7/analysis/
SHA256:
71b0b5639261e4269e6ab4a82d5d684b3de84805aceca1371050657b5ad534e7
File name:
Foto.008750 - 23.10.2013.jpg.exe
Detection ratio:
1 / 47
Kaspersky
UDS:DangerousObject.Multi.Generic
Es handelt sich hierbei um Backdoor.Bublik


Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxdwikk.exe
die Malware verbindet zu:
dotier.net/zeta.php
chiao.ru/dogs.php
forks.su/queens.php
prigga.com/jonny.php
squor.ru/belive.php
chudakov.net/goto.php?num=1468
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
www.trojaner-board.de/143479-t-mobile-spam-foto-video-mms.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:42 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55