| |
| |||||||
Diskussionsforum: Skype Spam: hallo, sag mal ehrlich sind das deine fotos?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
30.09.2012, 08:33
| #1 | |
| Administrator |  Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Über Skype werden vermehrt Spam nachichten verteilt, sie enthalten folgenen text: Zitat:
Die Nachrichten enthalten links, welche momentan auf sendspace verweisen. sendspace.com/pro/dl/8a963g?image=name Diese wiederum verweisen auf eine 161 kb große image-skype.zip Diese enthält eine 420 kb große image-skype.exe https://www.virustotal.com/file/2b5e...is/1348966632/ Code:
ATTFilter SHA256:
2b5ef3b209c309d5f9fca2260046e248e5f17ef8d52fef0b85c3271b27473a10
File name:
image-skype.exe
Detection ratio:
3 / 42
AhnLab-V3
Trojan/Win32.Sasfis
Kaspersky
Trojan.Win32.Jorik.Nrgbot.cqh
Panda
Suspicious file
im Autostart wird eine kopie des Droppers geladen: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunEs wird weitere malware geladen, momentan von: hotfile.com/dl/174372377/20a5d94/ogxEz57.htmlhttps://www.virustotal.com/file/480f...fe1e/analysis/ Code:
ATTFilter
SHA256:
480f3cc3857f818bfbf83b4aba31ba8cc207609a005da315550ae367cc62fe1e
File name:
ogxEz57
Detection ratio:
8 / 43
AhnLab-V3
Dropper/Win32.VB
CAT-QuickHeal
(Suspicious) - DNAScan
Emsisoft
Worm.Win32.VBNA!IK
Ikarus
Worm.Win32.VBNA
Kingsoft
Win32.Malware.Generic.a.(kcloud)
Panda
Suspicious file
Sophos
Mal/VBCheMan-C
Symantec
WS.Reputation.1
Die Malware läd eine weitere schad komponennte: Rootkit.ZeroAccess https://www.virustotal.com/file/fa73...is/1348970016/ Code:
ATTFilter
SHA256:
fa730f5984c65a3a5f871885723d736006a34d798b71eb80d7fa1e639809f336
File name:
weifgwf.ong
Detection ratio:
9 / 41
Avast
Win32:Sirefef-ALZ [Trj]
AVG
Cryptic.EHO
BitDefender
Gen:Variant.Kazy.96820
CAT-QuickHeal
(Suspicious) - DNAScan
Fortinet
W32/Birele.VEJ!tr
GData
Gen:Variant.Kazy.96820
Panda
Trj/Xpacked.A
Symantec
WS.Reputation.1
VIPRE
Lookslike.Win32.Sirefef.a (v)
Damit die Schadsoftware weiter verbreitet wird, sendet sie Nachrichten an alle in der Skype Kontakt liste. (eventuell auch in andere Messenger). Was zu tun ist: - wer solch eine Nachicht erhält, sollte den absender warnen, sein PC ist mit Schadsoftware infiziert. - Sendet uns die links zu: http://markusg.trojaner-board.de oder: http://www.trojaner-board.de/member.php?u=48044 - wenn ihr die Nachricht geöffnet habt, müsst ihr eure Kontakte informieren, dass ihr Schadhafte Links versendet, wenn diese Kontakte die Nachrichten geöffnet haben, Müssen sie wiederum ihre Kontakte informieren, und so weiter. - um eure PC'S analysieren zu lassen, eröffnet ein Thema: http://www.trojaner-board.de/plagege...n-bekaempfung/ - wenn ihr Online Banking betreibt, informiert eure Bank über das Problem, mit dem Rootkit.Zero Access, sollten sie etwas anfangen können, Notfall Nummer für das wochenende lautet: 116 116 |
| Themen zu Skype Spam: hallo, sag mal ehrlich sind das deine fotos? |
| ebanking, image-skype.exe, image-skype.zip, rootkit.zeroaccess, sag mal ehrlich sind das deine fotos?, sendspace.com, skype spam, skype trojaner, skype virus, trojan/win32.sasfis, ws.reputation.1 |
Baum-Darstellung