| |
| |||||||
Diskussionsforum: Groupon GmbH Spam: VerschlüsselungstrojanerWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
08.03.2013, 13:51
| #1 |
| /// Malware-holic   |  Groupon GmbH Spam: Verschlüsselungstrojaner Abrechnung Groupon GmbH 00031694 06.03.2013 Wer eine Mail mit dem Betreff "Abrechnung Groupon GmbH 00031694 06.03.2013" erhält, sollte diese an uns weiterleiten. (Datum und Nummer können varieren) Betreff: Abrechnung Groupon GmbH 00031694 06.03.2013 Sehr geehrter Kunde Name, anbei erhalten Sie die Rechnung für die Nutzung von Groupon GmbH für den Zeitraum von 6 Monaten. Wir hoffen Sie haben auch weiterhin Spaß am Sparen und werden Sie weiterhin mit unschlagbaren Rabatten überraschen. Betrag: 233,00 Euro Ausgestellt an: Namw Wir bitten um Überweisung des Rechnungsbetrages innerhalb von 7 Tagen an die im Vertrag genannte Bankverbindung. In der beigefügten Datei finden Sie die Rechnung, unsere AGBs und die Widerrufsbelehrung. Mit freundlichen Grüßen Ihr Goupon Support Weitere: Sehr geehrter Kunde Name, in der beigefügten Datei bekommen Sie die Abrechnung für die Nutzung von Groupon Service für den Zeitraum von 6 Monaten. Wir hoffen Sie genossen unsere Angebote und werden Sie mit spektakulären Rabatten auch weiterhin überzeugen. Betrag: 177,00 Euro Rechnung ausgestellt für: Name Die Rechnung ist innerhalb von 7 Tagen zu begleichen. In der Beilage finden Sie die Rechnung, unsere AGBs und die Widerrufsbelehrung. Mit freundlichen Grüßen Ihr Groupon GmbH Support in der beigefügten Datei wird Ihnen die Rechnung für die Mitgliedschaft bei Groupon GmbH AG für den zeitlichen Raum von 12 Monaten gesendet. Wir danken Ihnen für Ihre Mitgliedschaft und wünschen Ihnen weiterhin viele spektakuläre Schnäppchen. Die Rechnung ist innerhalb von 14 Tagen zu begleichen. Im beigefügten Dokument finden Sie die Rechnung, unsere AGBs und die Widerrufsbelehrung. Bitte betrachten Sie diese Rechnung als gegenstandslos falls Sie die Überweisung bereits getätigt haben. Mit besten Grüßen Ihr Groupon Service Team Es hängt an: Rechnung Groupon GmbH AG.zip Rund 59,8KB groß Scanergebniss der enthaltenen EXE-Datei: https://www.virustotal.com/file/eb52...is/1362748180/ MD5: eb50ef8d56fc185d34b8f5edf864e97e SHA1: fc09559b0cda83db0fa5045572e4b222b762d6ce Detect: 20 / 46 Trojan.Matsnu.A (MicroWorld-eScan) Artemis!EB50EF8D56FC (McAfee) Kryptik.QGW (Norman) TROJ_GEN.R47H1C7 (TrendMicro-HouseCall) Win32:Trojan-gen (Avast) Trojan-Ransom.Win32.Foreign.amin (Kaspersky) Trojan.Matsnu.A (BitDefender) Trojan.Win32.Foreign.95232 (ViRobot) Mal/Generic-S (Sophos) Heur.Suspicious (Comodo) Trojan.DownLoader8.15571 (DrWeb) TR/Injector.aos (AntiVir) TROJ_TRUSTEZEB.GT (TrendMicro) Artemis!EB50EF8D56FC (McAfee-GW-Edition) Trojan.Win32.Agent.AMN (A) (Emsisoft) Trojan:Win32/Matsnu (Microsoft) Win32/Trustezeb.C (ESET-NOD32) Trojan.Injector (Ikarus) W32/Injector.ZVR!tr (Fortinet) Win32/Cryptor (AVG) Es handelt sich hierbei um Trustezeb.C Die Malware startet eine Kopie ihrer selbst:[INDENT]HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run "kxtbrzkv" C:\Documents and Settings\Administrator\Application Data\Eawt\aepycvrzkv.exe* die Malware verbindet zu: zeouk-gt.com/typo3.php?ltype=ldccr=1&id=x=0ver=2001802loc=0x0409os=xdiese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen, außerdem verschlüsselt sie persönliche Daten, Bilder, Dokumente etc. Bitte beachten! - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html - weitere Infos über Trustezeb.C: http://www.trojaner-board.de/119168-...eue-welle.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (08.03.2013 um 14:04 Uhr) |
|
14.03.2013, 16:21
| #2 |
| /// Malware-holic | Groupon GmbH Spam: Verschlüsselungstrojaner wir haben bei der Überprüfung unserer Datenbank festgestellt, dass Sie
__________________die angefügte Abrechnung noch nicht bezahlt haben. Leider mussten wir auch feststellen, dass zudem die Frist überschritten wurde. Daher müssen wir Ihnen bei einer weiteren Mahnung die Gebühren Ihrer Mahnung in Rechnung berechnen. 9 Monate Vertrag bei Groupon GmbH AG Rechnungsbetrag: 266,00 Euro Verzugszinsen der Mahnung: 5,00 Euro Wir möchten Sie höflichst um die Prüfung und Zahlung der beigefügte Rechnung bitten. Mit freundlichen Grüßen 14.03.2013 Groupon Support
__________________ |
|
14.03.2013, 16:22
| #3 |
| /// Malware-holic | Groupon GmbH Spam: Verschlüsselungstrojaner Subject: Groupon GmbH AG Rechnung Name
__________________Sehr geehrte/r Name wir haben bei der Überprüfung unserer Unterlagen festgestellt, dass Sie die angefügte Abrechnung noch nicht bezahlt haben. Leider mussten wir feststellen, dass auch die Frist verstrichen wurde. Daher müssen wir Ihnen bei einer weiteren Mahnung die Bearbeitungskosten in Rechnung berechnen. 24 Monate Vertrag bei Groupon.de Rechnungsbetrag: 136,00 Euro Verzugszinsen und Mahngebühren: 10,00 Euro Wir möchten Sie freundlich um die Überprüfung und Zahlung der beigelegt Rechnung bitten. Mit freundlichen Grüßen 14.03.2013 Groupon GmbH Support Team
__________________ |
|
Linear-Darstellung
