t-mobile Spam: Urheberrechtsverletzung als Teilnehmer

markusg · 11.03.2013, 17:19

Urheberrechtsverletzung als Teilnehmer

Wer eine Mail mit dem Betreff "Urheberrechtsverletzung als Teilnehmer"
erhält, sollte diese an uns weiterleiten.

From: <noreply@t-mobile.de>
(gefälschter Absender)
Subject: Urheberrechtsverletzung als Teilnehmer

Gegenstand unserer Beauftragung ist eine über Ihren Internetanschluss im Internet begangene Urheberrechtsverletzung als Teilnehmer eines so genannten Peer-to-Peer-Netzwerkes

Folgende Daten konnte unsere Mandantschaft - neben weiteren Einwahlen - aufgrund einer speziell entwickelten Software feststellen und beweissicher dokumentieren
lassen

Im Rahmen eines staatsanwaltlichen Auskunftsverlangens gemäß § 113 TKG wurde mitgeteilt, dass der festgestellte Internetanschluss auf Ihren Namen angemeldet
ist, so dass Sie für die Urheberrechtsverletzung, welche unter Nutzung des Anschlusses begangen wurde, zivilrechtlich haften.

Es hängt an:
181_TKG.zip
Rund 23 KB groß

Scanergebniss der enthaltenen EXE-Datei:
https://www.virustotal.com/file/f203...is/1363085983/
MD5: 2c1a7509b389858310ffbc72ee64d501
SHA1: 2770179f39727acef1962a75ac290bce3a161b37
Detect: 30 / 45

Trojan.Generic.KD.892548 (nProtect)
Generic Downloader.z (McAfee)
Trojan.Ransom.ED (Malwarebytes)
W32/Trojan3.EXI (F-Prot)
WS.Reputation.1 (Symantec)
Troj_Generic.IKPLU (Norman)
TSPY_ZBOT.EFH (TrendMicro-HouseCall)
Trojan-Ransom.Win32.Blocker.avtc (Kaspersky)
Trojan.Generic.KD.892548 (BitDefender)
Trojan.Win32.A.Blocker.30724 (ViRobot)
Troj/Agent-AAPK (Sophos)
Heur.Suspicious (Comodo)
Trojan.Generic.KD.892548 (F-Secure)
Trojan.Inject2.23 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Spy.ZBot.alk (AntiVir)
TSPY_ZBOT.EFH (TrendMicro)
Artemis!2C1A7509B389 (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Win32.Heur.KVMF9.hy.(kcloud) (Kingsoft)
VirTool:Win32/Injector (Microsoft)
Trojan.Generic.KD.892548 (GData)
W32/Trojan.GIKT-9222 (Commtouch)
Downloader/Win32.Andromeda (AhnLab-V3)
Backdoor.Trojan (PCTools)
a variant of Win32/Injector.ADVT (ESET-NOD32)
Trojan.Win32.Agent (Ikarus)
W32/Blocker.AVTC!tr (Fortinet)
SHeur4.BDIK (AVG)
Trj/CI.A (Panda)

Es handelt sich hierbei um Backdoor.Andromeda

Die Malware startet eine Kopie ihrer selbst:[INDENT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"49942"
c:\docume~1\alluse~1\dxmzpceug.exe

die Malware verbindet zu:

ophia.ru/soap.php

diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE]
www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html

Berter · 11.03.2013, 19:19

Hallo,
der Vorstand unseres Unternehmens hat Heute bereits zwei der o. g. t-mobile Mails erhalten. Wir würden gerne wissen was dahinter steckt. Ich kann Ihnen Morgen gerne eine Kopie der Mail zusenden.
Gruß Berter

markusg · 11.03.2013, 19:23

Hi
was dahinter steckt steht ja eig oben.
Ein backdoor.
wenn sie mit "was" eine Person meinen, die diese spams versendet, kann man dies nicht genau sagen.

KingHell · 11.03.2013, 19:34

Hallo,
bin neu hier habe heute um 14:30 eine erhalten mit 614_TKG.zip im Spam Ordner hab die Email auch noch nicht freigegeben, muss man die Freigeben damit man sie als .eml speichern kann?

markusg · 11.03.2013, 19:34

wie rufst du deine mails ab? wenn direkt über den browser, dann mal weiterleiten und ich erkläre dir dann wie du an die kopfzeilen kommst

KingHell · 11.03.2013, 19:49

direkt über den Browser wie leite ich das weiter muss ich die Freigeben das ich die Komplett lesen kann?

markusg · 11.03.2013, 19:53

hmm kann ich dir nicht sagen da ich nicht weis welchen mailanbieter du nutzt, kannst es ja mal versuchen, und sie dann weiterleiten und hinterher wieder als spam einsortieren

KingHell · 11.03.2013, 19:59

habs gesendet an die oben genannte mail

markusg · 11.03.2013, 20:00

jepp, währe nett

ankamille · 11.03.2013, 20:22

Hallo,
reicht es euch den Header der Mail zu senden? Die Datei wurde schon vom Virenscanner gelöscht.

Gruß
Ankamille

markusg · 11.03.2013, 20:27

ja header mit text sind auch ok, da können wir zumindest mal die Mailprovider informieren

KingHell · 11.03.2013, 20:30

ich hab da was aber weiss nicht obs richtig ist da stand was mit header drin

markusg · 11.03.2013, 20:34

habs doch schon in der mail beantwortet

KingHell · 11.03.2013, 20:37

stimmt habs überlesen danke für die Hilfe.

markusg · 11.03.2013, 20:42

mail kannst du löschen
als nächstes warne bitte freunde etc, gib ihnen ruhig unsere mailadresse und bitte sie, uns spams weiterzuleiten

11.03.2013, 19:23	#3
markusg /// Malware-holic	t-mobile Spam: Urheberrechtsverletzung als Teilnehmer Hi was dahinter steckt steht ja eig oben. Ein backdoor. wenn sie mit "was" eine Person meinen, die diese spams versendet, kann man dies nicht genau sagen. __________________ __________________

11.03.2013, 20:00	#9
markusg /// Malware-holic	t-mobile Spam: Urheberrechtsverletzung als Teilnehmer jepp, währe nett __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

11.03.2013, 20:34	#13
markusg /// Malware-holic	t-mobile Spam: Urheberrechtsverletzung als Teilnehmer habs doch schon in der mail beantwortet __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

t-mobile Spam: Urheberrechtsverletzung als Teilnehmer

Diskussionsforum: t-mobile Spam: Urheberrechtsverletzung als Teilnehmer