Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Skype Spam: Wir haben Ihre Bestellung geliefert

Skype Spam: Wir haben Ihre Bestellung geliefert


Diskussionsforum: Skype Spam: Wir haben Ihre Bestellung geliefert

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.04.2013, 12:40   #1
markusg
/// Malware-holic
 
Skype Spam: Wir haben Ihre Bestellung geliefert - Standard

Skype Spam: Wir haben Ihre Bestellung geliefert


Wir haben Ihre Bestellung geliefert


Wer eine Mail mit dem Betreff "Wir haben Ihre Bestellung geliefert" erhält, sollte diese an uns weiterleiten.

Zitat:
From: Skype <noreply@alerts.skype.com (gefälschter Absender)
Subject: Wir haben Ihre Bestellung geliefert
Dies ist eine automatisierte E-Mail. Bitte antworten Sie nicht darauf.




Hallo!

<Free Skype internet calls and cheap calls to phones online - Skype Das Bild wurde vom Absender entfernt. Free Skype internet calls and cheap calls to phones online - Skype



Wir haben Ihre Bestellung geliefert

Das Produkt kann jetzt genutzt werden. Bei Problemen <Free Skype internet calls and cheap calls to phones online - Skype
besuchen Sie bitte unseren Hilfebereich unter skype.com.


Die Einzelheiten Ihres Einkaufs In der befestigten Datei




Sie können den Status Ihrer Vereinbarung und die Ergebnisse Ihrer letzten
Zahlungen online einsehen.

Die regelmäßige Zahlung für Ihr Abonnement wird für jeden
Abrechnungszeitraum am gleichen Tag (soweit dies möglich ist) erfolgen. Wenn
Sie <Free Skype internet calls and cheap calls to phones online - Skype Ihr Abonnement kündigen, tritt diese Kündigung erst
am Ende des letzten Abrechnungszeitraums in Kraft.


Bis bald
Ihr Skype-Team


<Free Skype internet calls and cheap calls to phones online - Skype
Kontoeinstellungen · < Hilfe für
Skype
Sie können zwar nicht auf diese E-Mail antworten, aber wenn Sie Hilfe
benötigen, können Sie uns über unseren <Free Skype internet calls and cheap calls to phones online - Skype Hilfebereich
kontaktieren.
Besuchen Sie auch unsere Foren.

Schützen Sie Ihr Kennwort
Skype-Mitarbeiter werden Sie NIEMALS in einer E-Mail um Ihr Kennwort bitten.
Die einzige Situation, in der Sie um die Angabe Ihres Kennworts gebeten
werden, ist beim Anmelden in Skype oder auf unserer Website, wenn Sie etwas
kaufen oder Ihr Konto einsehen möchten. Die Anmeldung erfolgt immer über
eine sichere Verbindung. Bitte versichern Sie sich, dass die Adresse in
Ihrem Browser immer wie folgt beginnt: https://secure.skype.com und dass Ihr
Browser ein kleines Schloss-Symbol anzeigt. Dies weist auf eine sichere
Verbindung hin.

Bitte lassen Sie bei E-Mail-Nachrichten, in denen Sie um Kontoinformationen
gebeten werden oder die dringenden Handlungsbedarf nahelegen, besondere
Vorsicht walten. Des Weiteren ist bei Websites mit eigentümlichen Adressen
oder Websites, die inoffizielle Skype-Downloads anbieten, Vorsicht geboten.
Sicherheitsupdates und Produktaktualisierungen sind unter Free Skype internet calls and cheap calls to phones online - Skype
abrufbar oder können über die Aktualisierungsfunktion der Skype-Software
installiert werden.

© 2003-2012 Skype Limited. Skype Communications S.a.r.l. 23-29 Rives de
Clausen, L-2165 Luxembourg.
Skype, entsprechende Marken und Logos und das "S"-Symbol sind Marken von
Skype.







Es hängt an:
Die Einzelheiten Ihres Einkaufs.zip
Rund 34,1KB groß

Scanergebniss der enthaltenen EXE-Datei:
https://www.virustotal.com/de/file/1...is/1365418934/
SHA256:
15534ba42e0b5218b951ba041a7765445786060024b3b8d007595eb0b031f87b*
Dateiname:
Die Einzelheiten Ihres Einkaufs.pdf.exe*
https://www.virustotal.com/file/15534ba42e0b5218b951ba041a7765445786060024b3b8d007595eb0b031f87b/analysis/1365440546/
MD5: c61e7a9b712091b53bbb5029ef920824
SHA1: 408be8fa86acb80a095828513f748d3607df662d
Detect: 18 / 46

Artemis!C61E7A9B7120 (McAfee)
Trojan.Ransom (Malwarebytes)
Backdoor.Trojan (Symantec)
Win32:Malware-gen (Avast)
Trojan-Ransom.Win32.Blocker.azts (Kaspersky)
Trojan.Ransom.ZE (BitDefender)
Troj/Agent-ABCT (Sophos)
Heur.Suspicious (Comodo)
Trojan.DownLoader8.5817 (DrWeb)
BDS/Androm.EB.94 (AntiVir)
BKDR_ANDROM.DM (TrendMicro)
Artemis!C61E7A9B7120 (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Trojan.Ransom.ZE (GData)
Backdoor.Trojan (PCTools)
Win32/TrojanDownloader.Wauchos.I (ESET-NOD32)
Suspicious (Rising)
Trojan.Injector (Ikarus)

Es handelt sich hierbei um Backdoor.Andromeda

Die Malware startet eine Kopie ihrer selbst:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"10006
"
c:\dokume~1\alluse~1\dxovrg.exe
dies ist die Kopie des original Backdoors, diese läd den Trojan.Zbot nach:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{EA1178B6-687E-CA32-BA95-58EB2E5E1C2E}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Koru\pyegleo.exe
die Malware verbindet zu:
efsa-accessoires.de/templates/Red500/admin/mail/german/766.exe
elmara.ru/blog.php
Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE]
- Beachtet die doppelte Dateiändung, hiermit wird versucht euch eine PDF als EXE unterzujubeln
Miniaturansicht angehängter Grafiken
Klicken Sie auf die Grafik für eine größere Ansicht Name: skype-email-malware-small[1].jpg Hits: 5287 Größe: 63,5 KB ID: 52845  
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

 

Themen zu Skype Spam: Wir haben Ihre Bestellung geliefert
abonnement, anhang ausgeführt, anmeldung, artemis!c61e7a9b7120, backdoor.andromeda, backdoor.trojan, bds/androm.eb.94, bkdr_androm.dm, browser, emsisoft, free, geliefert, heur.suspicious, kaufen, skype, suspicious, troj/agent-abct, trojan-ransom.win32.blocker.azts, trojan.downloader8.5817, trojan.injector, trojan.ransom, trojan.ransom.ze, trojan.win32.agent.amn (a), verdächtige mail, websites, win32/trojandownloader.wauchos.i, win32:malware-gen, wir haben ihre bestellung geliefert


« Seiten Infektion | UBS AG Spam: Anfrage auf die Abschreibung von 950.00 Euro von Ihrem Bankkonto »


Ähnliche Themen: Skype Spam: Wir haben Ihre Bestellung geliefert


  1. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  2. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  3. Telekom Mail Spam: Ihre Rechnung Nr. 0120131459/2
    Diskussionsforum - 05.12.2013 (0)
  4. amazon.de Spam: Ihre Amazon.de Bestellung vom 05.11.13
    Diskussionsforum - 12.11.2013 (2)
  5. O2 Spam: Ihre Online-Rechnung von o2
    Diskussionsforum - 30.10.2013 (0)
  6. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
    Log-Analyse und Auswertung - 25.07.2013 (17)
  7. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (6)
  8. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  9. O2 DSL Spam: Bestellung (Kundennummer DE70126573)
    Diskussionsforum - 25.06.2013 (1)
  10. Spam: Ihre Aufforderung von Inkasso Mandantschaft
    Diskussionsforum - 13.06.2013 (5)
  11. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648148
    Diskussionsforum - 04.06.2013 (52)
  12. Booking.com Spam: Ihre Reservierung im Tibullo Guesthouse
    Diskussionsforum - 28.05.2013 (0)
  13. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung: K10500-648187
    Log-Analyse und Auswertung - 21.05.2013 (2)
  14. almado-ENERGY Spam: Ihre Vertragsbest tigung
    Diskussionsforum - 21.05.2013 (0)
  15. ElektroshopWagner.de Spam: Rechnung zu Ihrer Bestellung
    Log-Analyse und Auswertung - 20.05.2013 (8)
  16. payplus.de Spam: Ihre goldene premium Prepaid MasterCard
    Diskussionsforum - 16.04.2013 (0)
  17. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Skype Spam: Wir haben Ihre Bestellung geliefert - Wir haben Ihre Bestellung geliefert Wer eine Mail mit dem Betreff "Wir haben Ihre Bestellung geliefert" erhält, sollte diese an uns weiterleiten. Zitat: From: Skype <noreply@alerts.skype.com (gefälschter Absender) Subject: Wir - Skype Spam: Wir haben Ihre Bestellung geliefert...
Archiv
Du betrachtest: Skype Spam: Wir haben Ihre Bestellung geliefert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131