Skype Spam:hab ich dir das foto schon gezeigt? )


Wer eine Skype Nachicht mit dem Inhalt
"hab ich dir das foto schon gezeigt? "
"schau mal welches foto ich gefunden hab"
"wie findest du das foto?

goo.gl/EcCSG?skype_image=IMG0540250.JPG
goo.gl/YPojv?image=IMG0540250-JPG



erhält, sollte diese an uns weiterleiten.
(shortlinks können varieren)
der Teil
=IMG***.php bleibt gleich

Code: Alles auswählenAufklappen

ATTFilter

MD5: 972d2cea5f8ed8fe89ef51376fbe5910
SHA1: 95fb7d4edd210497386b1c698c7941c670dd3447
Detect: 18 / 44

RDN/Generic PWS.y!ge (McAfee)
Backdoor.IRCBot (Malwarebytes)
Trojan.Win32.Xtreme.tdtlf (NANO-Antivirus)
<<- (F-Prot)
Troj_Generic.ILUAT (Norman)
TROJ_GEN.F47V0312 (TrendMicro-HouseCall)
Trojan-PSW.Win32.Skyper.s (Kaspersky)
UnclassifiedMalware (Comodo)
Win32.HLLW.Phorpiex.54 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Agent.659456 (AntiVir)
Heuristic.BehavesLike.Win32.Suspicious-BAY.G (McAfee-GW-Edition)
Trojan.PSW.Win32.Skyper.AMN (A) (Emsisoft)
HeurEngine.ZeroDayThreat (PCTools)
Win32/Injector.Autoit.EK (ESET-NOD32)
Worm.Win32.AutoIt (Ikarus)
W32/Skyper.EK!tr.pws (Fortinet)
Suspicious file (Panda)
         

Es handelt sich um Worm.Phorpiex


Folgener Autostarteintrag wird erstellt:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Windows Manager
C:\Dokumente und Einstellungen\Administrator\S-80-5421-8975-4765\winmgr.exe

die Malware verbindet zu:

213.165.81.118

Dies ist ein IRC Server, über den die Schadsoftware ihre Befehle erhält.
Sie ist in der Lage, weitere Malware nachzuladen.


Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige nachicht erhält, möge diese an uns weiterleiten, als private Nachicht an mich.
oder via Mail:
http://markusg.trojaner-board.de

- Nachichten, die man erhält, immer gründlich lesen, bei unaufgeforderten Nachichten Rücksprache mit dem Absender halten.
- Wer die Datei ausgeführt hatt, Thema eröffnen bitte:
http://www.trojaner-board.de/log-analyse-auswertung

Hallo Markus,

ich schon wieder . Nein, eine solche Mail habe ich nicht mehr greifbar (ich hatte sie meiner Erinnerung nach sogar bekommen, aber ungeöffnet gelöscht). Aber genau diesen TROJ_GEN.F47V0312, den du hier suchst, will Virustotal bzw. die dortige Engine TrendMicro-HouseCall auch im, von Chip downgeloadeten Freware-Video-Bearbeiter Avidemux hxxp://www.chip.de/downloads/Avidemux_15635308.html gefunden haben!?
https://www.virustotal.com/de/file/556dfc7eab45b71dd18d4c4306c0b04c7038c63ba5a3f2d635c2c00afc8b9408/analysis/1365526379/

Ich bin bei der Recherche, was von diesem Scanergebnis zu halten und wie ich es einzuschätzen habe (ein Problem, das ich mit etlichen Chip-Freeware-Downloads habe, dass nicht wirklich Infos über solche Virustotal-Scanergebnisse zu ergoogeln sind, siehe auch mein Thread "False Positives oder echte Bedrohung"-Thread im Schutzprogramme-Subforum), auf diesen Link gestoßen ... Ich habe auf dieses Posting geantwortet, weil du diesen Trojaner suchst. Aber falls du mir dennoch Rückmeldung darüber geben magst, ob der Troj in dem Download wirklich drin ist, würde ich mich natürlich auch riesig freuen

LG
Plüschi

Hi,
die erkennung scheint wohl irgendwas generisches zu sein, also ne erkennung für verschiedene schadprogramme.
wegen dem verlinktem freeware programm frag deinen helfer, da mischi ich mich nicht ein