Trojaner-Board - Spam: es ist dein foto?

es ist dein foto?

diese Mail hat keinen Betreff

Code:

 

"Fwd:"

(ist das Einzige in der Betreffzeile)

From:        "exclusively45@acm.org" <exclusively45@acm.org>

(Gefälschter Absender)

  Betreff: Fwd:

  

   

hallo!es ist dein foto?...http://archive-id59804.media-archives.pw/archive/===Mit besten Gr&uuml;&szlig;enREINHILDE FRAEDRICH

(link bitte nicht anklicken)

Virustotal Ergebniss:
https://www.virustotal.com/de/file/2...is/1384296289/
SHA256:
2212bfa62bc6cd76bd6307bce9fd60eb2d83258c5de0d5272b89058e9d6f89bc
Dateiname:
archiv.exe
Erkennungsrate:
8 / 47
ESET-NOD32
a variant of Win32/Kryptik.BORZ
Fortinet
W32/Zbot.PKDP!tr
Kaspersky
Trojan-Spy.Win32.Zbot.qqsh
McAfee
Artemis!C611F92F8DEA
McAfee-GW-Edition
Artemis!C611F92F8DEA
Sophos
Mal/Generic-S
TrendMicro-HouseCall
TROJ_GEN.F47V1112
VIPRE
Trojan.Win32.Generic!SB.0

Es handelt sich hierbei um Citadel
Folgener Autostarteintrag wird erstellt:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Yppioxavux
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rayl\vyan.exe

Die Malware verbindet zu folgenen Hosts:

theresroutine.com/lej/file.php

Es werden FTP und andere Passwörter gestohlen.
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen

Code:

http://www.trojaner-board.de/144480-spam-foto.html