Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   irs.gov Spam: Your FED TAX payment ( ID : 2UTIRS380470208 ) was Rejected (https://www.trojaner-board.de/144433-irs-gov-spam-your-fed-tax-payment-id-2utirs380470208-rejected.html)

markusg 12.11.2013 00:18
irs.gov Spam: Your FED TAX payment ( ID : 2UTIRS380470208 ) was Rejected
 
Your FED TAX payment ( ID : 2UTIRS380470208 ) was Rejected



Wer eine Mail mit dem Betreff
Code:

"Your FED TAX payment ( ID : 2UTIRS380470208 ) was Rejected"
Erhält, sollte diese an uns weiterleiten.
From: "TaxPro_PTIN@irs.gov" <TaxPro_PTIN@irs.gov>
(gefälschter Absender)
 
Betreff: Your FED TAX payment ( ID : 2UTIRS380470208 ) was Rejected
                    *** PLEASE DO NOT RESPOND TO THIS EMAIL ***  Your federal Tax payment (ID: 2UTIRS380470208), recently sent from your  checking account was returned
by the your financial institution.For more information, please download notification, using your security PIN 55178.                        Transaction
Number:            2UTIRS380470208       
                                       
                    Payment Amount:            $ 6589.00       
                    Transaction status:                        Rejected           
                                       
                    ACH Trace Number:            047129798646116                   
                    Transaction Type:            ACH Debit Payment-DDA       
    Internal Revenue Service, Metro Plex 1, 8401 Corporate Drive, Suite 300, Landover, MD  20785.
Es hängt an:
FED TAX payment.zip
Rund 9,22KB
Virustotal Ergebniss der im Archiv befindlichen .Exe Datei:
https://www.virustotal.com/de/file/2...2eec/analysis/
SHA256:
2df4d36b3e65e08c94bc80aac05b2d64876792400949f084c3bcff4d1d0a2eec
Dateiname:
FED TAX payment.exe
Kaspersky
UDS:DangerousObject.Multi.Generic
McAfee-GW-Edition
Heuristic.LooksLike.Win32.Suspicious.J!81
Sophos
Mal/EncPk-ZC
Es handelt sich hierbei um Upatre
Der folgene Autostart eintrag wird erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Jepi
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Exuba\jepi.exe
Dies ist die Banking Malware Trojan.Zbot
Die Malware verbindet Zu folgenen Hosts:
ballfriend.org/images/stories/index.exe
main-point.com/flash/main.exe
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
http://www.trojaner-board.de/144433-irs-gov-spam-your-fed-tax-payment-id-2utirs380470208-rejected.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131