Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Skype Spam: hallo, sag mal ehrlich sind das deine fotos?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 30.09.2012, 08:33   #1
AdminBot
Administrator
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



Skype Spam: hallo, sag mal ehrlich sind das deine fotos?

Über Skype werden vermehrt Spam nachichten verteilt, sie enthalten folgenen text:
Zitat:
hallo, sag mal ehrlich sind das deine fotos?


Die Nachrichten enthalten links, welche momentan auf sendspace verweisen.
sendspace.com/pro/dl/8a963g?image=name
Diese wiederum verweisen auf eine 161 kb große image-skype.zip
Diese enthält eine 420 kb große
image-skype.exe

https://www.virustotal.com/file/2b5e...is/1348966632/
Code:
ATTFilter
SHA256:
2b5ef3b209c309d5f9fca2260046e248e5f17ef8d52fef0b85c3271b27473a10
File name:
image-skype.exe
Detection ratio:
3 / 42
 
AhnLab-V3
Trojan/Win32.Sasfis
Kaspersky
Trojan.Win32.Jorik.Nrgbot.cqh
Panda
Suspicious file
         
Auswirkungen:
im Autostart wird eine kopie des Droppers geladen:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Cphuhw
C:\Documents and Settings\name\Application Data\Cphuhw.exe
Es wird weitere malware geladen, momentan von:
hotfile.com/dl/174372377/20a5d94/ogxEz57.html
hotfile.com/dl/174375047/f3a8c5c/weifgwf.ong.html
https://www.virustotal.com/file/480f...fe1e/analysis/
Code:
ATTFilter
 
SHA256:
480f3cc3857f818bfbf83b4aba31ba8cc207609a005da315550ae367cc62fe1e
File name:
ogxEz57
Detection ratio:
8 / 43
AhnLab-V3
Dropper/Win32.VB
CAT-QuickHeal
(Suspicious) - DNAScan
Emsisoft
Worm.Win32.VBNA!IK
Ikarus
Worm.Win32.VBNA
Kingsoft
Win32.Malware.Generic.a.(kcloud)
Panda
Suspicious file
Sophos
Mal/VBCheMan-C
Symantec
WS.Reputation.1
         

Die Malware läd eine weitere schad komponennte:
Rootkit.ZeroAccess
https://www.virustotal.com/file/fa73...is/1348970016/
Code:
ATTFilter
 
SHA256:
fa730f5984c65a3a5f871885723d736006a34d798b71eb80d7fa1e639809f336
File name:
weifgwf.ong
Detection ratio:
9 / 41
 
Avast
Win32:Sirefef-ALZ [Trj]
 
AVG
Cryptic.EHO
BitDefender
Gen:Variant.Kazy.96820
CAT-QuickHeal
(Suspicious) - DNAScan
Fortinet
W32/Birele.VEJ!tr
GData
Gen:Variant.Kazy.96820
Panda
Trj/Xpacked.A
Symantec
WS.Reputation.1
VIPRE
Lookslike.Win32.Sirefef.a (v)
         
Diese Malware versucht unter anderem Daten, zum Onlinebanking abzugreifen.
Damit die Schadsoftware weiter verbreitet wird, sendet sie Nachrichten an alle in der Skype Kontakt liste. (eventuell auch in andere Messenger).

Was zu tun ist:
- wer solch eine Nachicht erhält, sollte den absender warnen, sein PC ist mit Schadsoftware infiziert.

- Sendet uns die links zu: http://markusg.trojaner-board.de
oder:
http://www.trojaner-board.de/member.php?u=48044

- wenn ihr die Nachricht geöffnet habt, müsst ihr eure Kontakte informieren, dass ihr Schadhafte Links versendet, wenn diese Kontakte die Nachrichten geöffnet haben, Müssen sie wiederum ihre Kontakte informieren, und so weiter.
- um eure PC'S analysieren zu lassen, eröffnet ein Thema:
http://www.trojaner-board.de/plagege...n-bekaempfung/
- wenn ihr Online Banking betreibt, informiert eure Bank über das
Problem, mit dem Rootkit.Zero Access, sollten sie etwas anfangen können,
Notfall Nummer für das wochenende lautet:
116 116

Alt 03.10.2012, 17:05   #2
markusg
/// Malware-holic
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



auch folgene nachicht wird versendet:
moin , kaum zu glauben was für schöne fotos von dir auf deinem profil
die malware wird nicht mehr ausschließlich über file hoster wie hotfile verbreitet, auch gehackte seiten werden verwendet.


außerdem werden link verkürzer genutzt, wie
goo.gl
wer solche links erhält, sollte diese hier prüfen:
LongURL | The Universal Way to Expand Shortened URLs
url eingeben, expant url klicken und schon sieht man die original url.
wer nachichten erhält, und sich nicht sicher ist, ob die links ok sind, kann sich weiterhin an mich wenden.
__________________

__________________

Geändert von markusg (03.10.2012 um 17:15 Uhr)

Alt 03.10.2012, 17:19   #3
Andreas S.
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



Hallo

ich habe das leider mir auch eingefangen - ist es ausreichend das eigene Windows 7 neu von werkseinstellungen zu laden ??
__________________

Alt 03.10.2012, 17:22   #4
markusg
/// Malware-holic
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



hi
1. öffne skype, gehe durch alle kontakte, und sammle die links ein, die du nach infektionszeitpunkt versendet hast, die benötige ich als private nachicht.
2. warne alle deine kontakte, dass du malware versendest.
jeder der den link geöffnet hatt, muss seine kontakte warnen usw.
alle können hier ein thema eröffnen.
3. du scheinst ja bereits ein thema in bearbeitung zu haben, frag also deinen helfer nach anleitungen zum neu aufsetzen, möchte mich da ungern einmischen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.10.2012, 20:48   #5
Saruman
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



Hallo

ich habe eine Frage
also ich hab den Link angeklickt und die Datei runter geladen und auch entpackt aber ich habe die exe Datei NICHT ausgeführt sondern gleich alles gelöscht

hab ich den Wurm jetzt vielleicht doch?

sorry falls ich eine "blöde" Frage stelle aber ich frage nur um ganz sicher zugehen


Alt 04.10.2012, 21:04   #6
markusg
/// Malware-holic
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



nein.
aber informiere mal den absender, der hat nen trojaner auf dem pc
und send mir den link sammt nachicht als private nachicht
wir können uns den pc aber sicherheitshalber ansehen, gehe dazu unter plagegeister, lies, für alle hilfesuchenen und eröffne ein thema
__________________
--> Skype Spam: hallo, sag mal ehrlich sind das deine fotos?

Alt 06.10.2012, 15:30   #7
Money King
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



Habe vorkurzem auch so eine Message bekommen "moin , kaum zu glauben was für schöne fotos von dir auf deinem profil".

Ich habe den Link nicht geöffnet, aber kann mein Rechner dennoch davon betroffen sein, alleinig, dass ich die Nachricht gelesen habe?

Alt 06.10.2012, 18:23   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



Zitat:
aber kann mein Rechner dennoch davon betroffen sein, alleinig, dass ich die Nachricht gelesen habe?
Nein, durch Text allein kann man einen Rechner nicht infizieren
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.10.2012, 20:25   #9
roincher
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



Ich habe mich in letzter Zeit viel mit Skype herumgeärgert (persönliches Pech befürchte ich ) Deswegen habe ich mich nach einigen Alternativen umgesehen und diese Liste gefunden. Ich wollte mal an dieser Stelle fragen, welche der drei Lösungen (Meebo, FreeCall oder GoogleTalk) ihr am ehesten für zukunftsträchtig haltet?
Ich wollte die Frage direkt hier an Experten stellen. Wenn es hier unpassend ist dann erstelle ich dazu gerne auch noch mal einen neuen Thread in einem anderen Unterforum.

LG

Alt 09.10.2012, 12:11   #10
poop
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



ich hab mir auch so eine datei über nen short url link bei skype runtergeladen. es ist wahrscheinlich aber nichts infiziert (schätze ich), da ich die zip datei nur geöffnet habe, nicht aber die darin enthaltene exe (auch nicht entpackt).

jetzt weiß ich bloß leider nicht, was ich mit dem archiv machen soll

- archiv löschen?
- archiv in quarantäne
- oder vorher entpacken?

avira und Malwarebytes haben bei der datei nichts gefunden. es handelt sich übrigens um ein archiv skype_09-10-2012_image.zip mit der datei skype_09-10-2012_image.exe.

k.a. ob so eine datei auch schaden anrichten kann, wenn sie unangetastet im download ordner liegt. ich will sie aber lieber ganz schnell loswerden.

vg

ps: ich hoffe ich hätte dafür jetzt nicht ein eigenes thema eröffnen sollen. falls doch bitte nicht hauen. bin neu hier ...

Alt 09.10.2012, 15:07   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



Zitat:
- oder vorher entpacken?
Wie kommt man denn da drauf? Lösch das Archiv einfach, es vorher zu entpacken wäre doch absurd

Zitat:
ich will sie aber lieber ganz schnell loswerden.
Und warum fragst du denn ob sie entpackt werden muss, das macht doch hinten und vorne einfach keinen Sinn

Ein Schädling kann erst dann Schaden anrichten wenn er ausgeführt wird, vorher nicht!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.10.2012, 16:00   #12
markusg
/// Malware-holic
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



hi
und nicht vergessen, den absender informieren und uns solche verdächtigen links zusenden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.10.2012, 16:02   #13
Jig Saw
/// Helfer-Team
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



@roincher
Bitte eröffne einen eigenen Thread im Diskussionsforum und gib ein bisschen mehr Infos, warum du dich über Skype geärgert hast, was deine Prioritäten sind (viele Leute, Video-Telefonie, Chatten, Sicherheit, Stabilität, ...).
Ich hab sonst das Gefühl, dass sich dieses Thema zu einer Grundsatzdiskussion wendet und das ist hier nicht Thema.
__________________
A fool with a tool is still a fool

Alt 09.10.2012, 16:57   #14
poop
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



@cosinus: alles klar. das mit dem entpacken macht wohl wirklich keinen sinn.

dachte bloß, nur löschen reicht nicht, weil vllt irgendwelche anwendungen die datei aus irgendwelchen gründen ausführen könnten (selbst im papierkorb). aber da muss ich mir wohl bei gelegenheit noch ein wenig grundlagenwissen anlegen.

danke euch für die hilfe!!

...den link hab ich per mail geschickt.

Alt 10.10.2012, 11:43   #15
alexander20
 
Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Standard

Skype Spam: hallo, sag mal ehrlich sind das deine fotos?



Hallo,

ich kenne mich mit Computern nicht aus, gestern habe ich per Skype einen solchen link bekommen, mit "moin ,,,", den link habe ich geöffnet, auf der seite stand, dass er nicht mehr aktuell ist. habe ich jetzt den virus durch das anklicken des links bekommen oder bekommt man viren nur, wenn man exe dateien öffnet.

danke für die anwort, grüße

ich habe die skype nachricht gelöscht, deswegen sene ich sie nicht

Antwort

Themen zu Skype Spam: hallo, sag mal ehrlich sind das deine fotos?
ebanking, image-skype.exe, image-skype.zip, rootkit.zeroaccess, sag mal ehrlich sind das deine fotos?, sendspace.com, skype spam, skype trojaner, skype virus, trojan/win32.sasfis, ws.reputation.1




Ähnliche Themen: Skype Spam: hallo, sag mal ehrlich sind das deine fotos?


  1. Skype Malware/ Spam
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (22)
  2. Danke M-K-D-B für deine Rettung!
    Lob, Kritik und Wünsche - 24.05.2014 (0)
  3. Hallo, bin hier neu Hallo! mein Problem: meine anklickbaren Wörter sind alle doppelt? was kann ich tun? Bin unter den gehackten PC's!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (1)
  4. Skype Zertifikat Problem a248.e.akamai.net wegen Werbung in Skype?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (3)
  5. Skype Spam:hab ich dir das foto schon gezeigt?
    Diskussionsforum - 09.04.2013 (2)
  6. Skype Spam: Wir haben Ihre Bestellung geliefert
    Diskussionsforum - 09.04.2013 (2)
  7. Probleme mit Skype, Dev-C ++ und Internet, z.B. friert der Bildschirm während der Benutzung von Skype ein
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (17)
  8. Skype Spam Virus
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (8)
  9. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  10. TR/Crypt.ZPACK.Gen 2 in C:\Programm Files (x86)\Skype\Phone\Skype.exe
    Log-Analyse und Auswertung - 27.02.2013 (15)
  11. nach skype virus alle fotos verschlüsselt
    Log-Analyse und Auswertung - 26.11.2012 (1)
  12. Skype Virus (Sind das deine Bilder? ...)
    Log-Analyse und Auswertung - 25.11.2012 (9)
  13. skype virus:moin was sind das denn für schöne bilder...
    Log-Analyse und Auswertung - 14.10.2012 (3)
  14. Skype Spam Virus
    Log-Analyse und Auswertung - 02.10.2012 (2)
  15. TR/Crypt.ZPACK.Gen2 in C:\Program Files\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  16. Alle Dateien (Fotos und Musik) sind nicht mehr abrufbar, nachdem Virus gefunden wurde (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (31)
  17. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)

Zum Thema Skype Spam: hallo, sag mal ehrlich sind das deine fotos? - Skype Spam: hallo, sag mal ehrlich sind das deine fotos? Über Skype werden vermehrt Spam nachichten verteilt, sie enthalten folgenen text: Zitat: hallo, sag mal ehrlich sind das deine fotos? - Skype Spam: hallo, sag mal ehrlich sind das deine fotos?...
Archiv
Du betrachtest: Skype Spam: hallo, sag mal ehrlich sind das deine fotos? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.