| |
| |||||||
Diskussionsforum: SPAM: Atlantic HotelWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
13.03.2013, 17:35
| #1 |
| /// Malware-holic   |  SPAM: Atlantic Hotel Atlantic Hotel Wer eine Mail mit dem Betreff "Fw: Atlantic Hotel" erhält, sollte diese an uns weiterleiten. Von: "Atlantic Hotel" <enquiries-noreply@atlantic-hotel.uk.com> )gefälschter Absender) Betreff: Fw: Atlantic Hotel Dear, Further to our telephone conversation, please find attached confirmation of your booking with us. We would like to thank you for making this reservation and we look forward to greeting you at the Atlantic Hotel on the 20th March 2013. Yours sincerely, Duty Manager Es hängt an: AtlanticHotel Booking Confirmation.zip Rund 23 KB groß Scanergebniss der enthaltenen EXE-Datei: https://www.virustotal.com/file/187f...is/1363193228/ MD5: 436b39675d6244a82c34dce08c22b4c5 SHA1: f6b2d29f777033dc30fb9cecb760a4c583ce6007 Detect: 15 / 45 Trojan.Agent.AZDB (MicroWorld-eScan) Trojan.Ransom.ED (Malwarebytes) Backdoor.Trojan (Symantec) BKDR_ANDROM.JHQ (TrendMicro-HouseCall) UDS:DangerousObject.Multi.Generic (Kaspersky) Trojan.Agent.AZDB (BitDefender) Trojan.Inject2.23 (DrWeb) BDS/Androm.EB.57 (AntiVir) BKDR_ANDROM.JHQ (TrendMicro) Trojan.Win32.Agent.AMN (A) (Emsisoft) Trojan.Agent.AZDB (GData) Backdoor.Trojan (PCTools) Win32/TrojanDownloader.Wauchos.I (ESET-NOD32) Trojan-Spy.Agent (Ikarus) Suspicious file (Panda) Es handelt sich hierbei um Backdoor.Andromeda Die Malware startet eine Kopie ihrer selbst: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Rundie Malware verbindet zu: 178.208.75.199/svchost.exe 178.208.81.31/andrz/gogo.phpVirustotal Scan svchost.exe: SHA256: 69d0fc4b63eee04366f2d1df6ea7b12f1e021b97721d15000b46e00be541e235 https://www.virustotal.com/de/file/6...e235/analysis/ Malware Name: Trojan: Win32/Enchanim HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Rundiese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen. Bitte beachten! - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE] [URL="http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html"]www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
Linear-Darstellung
