Ihre Abrechnung MyDirtyHobby.de Ltd


Wer eine Mail mit dem Betreff "Ihre Abrechnung MyDirtyHobby.de Ltd"
Oder :
"Abrechnung Mydirtyhobby.de <http://Mydirtyhobby.de> GmbH "

erhält, sollte diese an uns weiterleiten.

Zitat:

From: "Mydirtyhobby.de GmbH" <verschiedene Absender>
Ihre Abrechnung MyDirtyHobby.de Ltd. 10.04.2013

Hallo sehr geehrter Benutzer,

in der beigefügten Datei erhalten Sie die Rechnung für die Mitgliedschaft von Mydirtyhobby.de Online für den Zeitraum von 6 Monaten. Wir hoffen Sie haben
auch zukünftig Spaß mit unterem Portal.

Die Rechnung ist innerhalb von 7 Tagen zu begleichen. In der Beilage finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine Zahlung
ankommen sollte erhalten Sie umgehend Mahnung von unserem Inkassobüro mit weiteren Kosten.

Rechnungsbetrag: 200,00 Euro

Mit freundlichen Grüßen Ihr Mydirtyhobby.de AG Support

Zitat:

Hallo Nutzer,

anbei bekommen Sie die Abrechnung für die Mitgliedschaft von
My-Dirty-Hobby Portal für den zeitlichen Raum von 48 Monaten. Wir
hoffen Sie haben auch zukünftig Spaß mit unterem Portal.

Wir bitten um Zahlung der Rechnung innerhalb von 14 Tagen an die in
den AGBs genannte Bankverbindung. In der beigefügten Datei finden Sie
die Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine
Zahlung ankommen sollte bekommen Sie in 14 Tagen Schreiben von unserem
Anwalt mit zusätzlichen Kosten.

Rechnungsbetrag: 199,00 Euro

Mit freundlichen Grüßen Ihr MyDirtyHobby.de <http://MyDirtyHobby.de>
Online Service Team

Es hängt an:
10.04.2013 MyDirtyHobby.de GmbH Rechnung.zip
Rund 98,2 KB groß.
Virustotal Ergebniss der enthaltenen .com Datei:
https://www.virustotal.com/file/caed...is/1365616064/
MD5: 7b2dd976849df0d37d1773d201478525
SHA1: ad93512e0a5531efd2fefca486eef6fb2df332e0
Detect: 22 / 46

Trojan.GenericKD.933878 (MicroWorld-eScan)
Trojan.GenericKD.933878 (nProtect)
Artemis!7B2DD976849D (McAfee)
Trojan.Agent.ED (Malwarebytes)
Trojan.Ransomlock.P (Symantec)
TROJ_GEN.F47V0410 (TrendMicro-HouseCall)
Trojan.Win32.Yakes.couu (Kaspersky)
Trojan.GenericKD.933878 (BitDefender)
Troj/Mdrop-EZF (Sophos)
UnclassifiedMalware (Comodo)
Trojan.GenericKD.933878 (F-Secure)
Trojan.Win32.Injector.zvr (v) (VIPRE)
TR/Injector.BC (AntiVir)
Artemis!7B2DD976849D (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
Trojan:Win32/Matsnu (Microsoft)
Trojan.GenericKD.933878 (GData)
Trojan.Ransomlock.F!rem (PCTools)
a variant of Win32/Injector.AFAL (ESET-NOD32)
Trojan.NecursObfuscator2!51FC (Rising)
Trojan.Injector (Ikarus)
Trj/CI.A (Panda)




Es handelt sich hierbei um Trojan.trustezeb

Folgene Autostart Einträge werden erstellt:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
wrknlbkv
C:\Dokumente und Einstellungen\Administrator\Miryflewq\fzlkjlbkv.exe

Starteintrag der Ransomware

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
KB00264022.exe
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\KB00264022.exe&quot"

Hierbei handelt es sich um Trojan.Cridex
die Malware verbindet zu:

aboutalikmatoskin.ru/de_di/

gogadorogoda.ru/de_di/

gogapervijman.ru/de_di/

mbqdczxrz.com/inbox.php

nvufvwieg.com/inbox.php

pcv-onlines.com/inbox.php

pgcv-online.com/inbox.php

porkysolderxx.com/inbox.php

seodirect-proxy.com/inbox.php

set1forus.ru/de_di/

zeouk-gt.com/inbox.php

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung

nächster fake Absender
Finanzabteilung My Dirty Hobby Ltd.

Hallo Markus,

Ich habe heute auch diese Mail bekommen, und dummerweise geöffnet und ausgeführt.
Es wurden 2 Starteinträge gemacht (diese habe ich wieder deaktiviert) und die dazugehörigen exe. Dateien, welche durch den Virus erstellt wurden, in der App Data gelöscht.
Anschließend Antivir Live CD laufen lassen. Es wurde nix schadhaftes mehr gefunden.
Kurz nachdem ich die Datei geöffnet hatte, funktionierte firefox nicht mehr.
habe ich deinstalliert und wieder installiert.

Momentan läuft mein System stabil.
Ich bin kein Fachmann in diesem Gebiet, und wüsste gerne was es mit diesem Trojaner auf sich hat, und wie ich ihn sicher wieder wegbekomme.

Gruß,

Marc

P.S
Habe dir schon per email den Virus zukommen lassen


Lieben Gruß,

Marc

Hi
thema bitte im bereich plagegeister eröffnen dann schaun wir mal

Ich habe diese Nachricht heute auch erhalten und war erstmal geschockt und dann hab ich den Betreff mal gegoogelt und er hat nichts gefunden dazu und dann hab ich diese seite entdeckt. Mein Antivirusprogramm hat den Virus Trojan.Ransomlock.P entdeckt und hat es gar nicht heruntergeladen



Hallo sehr geehrter Benutzer,

anbei bekommen Sie die Rechnung für die Mitgliedschaft von MyDirtyHobby AG für den Zeitraum von 6 Monaten. Wir hoffen Sie haben auch zukünftig Spaß in unserer Community.

Die Rechnung ist innerhalb von 7 Tagen zu begleichen. In der beigefügten Datei finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine Zahlung ankommen sollte erhalten Sie in 14 Tagen Mahnung von unserem Inkassobüro mit zusätzlichen Kosten.

Rechnungsbetrag: 600,00 Euro

Mit freundlichen Grüßen Ihr MyDirtyHobby.de AG Support

Dann hast ja Glück :-)
wenn du in Zukunft Spam bekommst, bitte an uns

Abend zusammen! Hatte heute auch die Email bekommen, durch denn Schock leider vergessen dass man auf die Anhänge nicht drücken sollte, habe es dann betättigt. Aber mit Iphone 4S. Frage, kann deer Iphone damit auch infiziert werden??? Im vorraus Danke!

nein, alles ok
bitte in Zukunft spams an uns weiterleiten

Danke, beruhigt mich sehr! Habe mir ganzen Tag Sorgen gemacht)

Zitat:

Zitat von dj-sach

Abend zusammen! Hatte heute auch die Email bekommen, durch denn Schock leider vergessen dass man auf die Anhänge nicht drücken sollte, habe es dann betättigt. Aber mit Iphone 4S. Frage, kann deer Iphone damit auch infiziert werden??? Im vorraus Danke!

ich genauso. nur das ich den nicht mit dem smartphone geöffnet sondern fataler weise am desktop.

was nun ? wollte euch die mail schicken. allerdings sagt mir .eml nicht und wie ich die unter diesem format speichere weiß ich leider nicht

kanst sie auch weiterleiten, für deinen PC eröffne ein eigenes Thema im Bereich plagegeister

Hi,


leider bekomme ich keine Antwort, zu meinem eröffneten Post unter "Plagegeister".

Ich hoffe ihr könnt mir auch hier schnell helfen.
Ich benutzte Windows 7 64-Bit.

Wie beschrieben habe ich die 2 Dateien, welches der trojaner erstellt schon manuell gelöscht (diese 2 exe dateien halt, und diese auch im starteintrag entfernt)

Könnt ihr mir ein anti trojaner programm nennen, das auch diesen speziellen trojaner ausspürt und ihn vernichtet?
Anti-Vir hat beim Download der Datei mich nicht alarmiert.

Bitte um eure Hilfe, da es einen sonst echt paranoid macht

Hi,
schon mal auf die Uhr geschauen, wir sind privat leute und bieten keinen 24 stunden suport an, ich bezweifle auch, dass du einen PC Fachmann findest der das gegen Bezahlung täte

Hallo,

meine Mutter hat diese Spam-Mail gestern abend auch bekommen. Sie hat sie aber nicht geöffnet sondern gelöscht. Kann der PC trotzdem von dem Trojaner infiziert sein ?

Schonmal Danke im Vorraus.

Mfg Josefine

nein alles ok
wenn ihr mehr spam bekommt bitte an uns