| |
| |||||||
Diskussionsforum: MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbHWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
10.04.2013, 16:32
| #1 | ||
| /// Malware-holic   |  MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH Ihre Abrechnung MyDirtyHobby.de Ltd Wer eine Mail mit dem Betreff "Ihre Abrechnung MyDirtyHobby.de Ltd" Oder : "Abrechnung Mydirtyhobby.de <http://Mydirtyhobby.de> GmbH " erhält, sollte diese an uns weiterleiten. Zitat:
Zitat:
10.04.2013 MyDirtyHobby.de GmbH Rechnung.zip Rund 98,2 KB groß. Virustotal Ergebniss der enthaltenen .com Datei: https://www.virustotal.com/file/caed...is/1365616064/ MD5: 7b2dd976849df0d37d1773d201478525 SHA1: ad93512e0a5531efd2fefca486eef6fb2df332e0 Detect: 22 / 46 Trojan.GenericKD.933878 (MicroWorld-eScan) Trojan.GenericKD.933878 (nProtect) Artemis!7B2DD976849D (McAfee) Trojan.Agent.ED (Malwarebytes) Trojan.Ransomlock.P (Symantec) TROJ_GEN.F47V0410 (TrendMicro-HouseCall) Trojan.Win32.Yakes.couu (Kaspersky) Trojan.GenericKD.933878 (BitDefender) Troj/Mdrop-EZF (Sophos) UnclassifiedMalware (Comodo) Trojan.GenericKD.933878 (F-Secure) Trojan.Win32.Injector.zvr (v) (VIPRE) TR/Injector.BC (AntiVir) Artemis!7B2DD976849D (McAfee-GW-Edition) Trojan.Win32.Agent.AMN (A) (Emsisoft) Trojan:Win32/Matsnu (Microsoft) Trojan.GenericKD.933878 (GData) Trojan.Ransomlock.F!rem (PCTools) a variant of Win32/Injector.AFAL (ESET-NOD32) Trojan.NecursObfuscator2!51FC (Rising) Trojan.Injector (Ikarus) Trj/CI.A (Panda) Es handelt sich hierbei um Trojan.trustezeb Folgene Autostart Einträge werden erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunStarteintrag der Ransomware HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunHierbei handelt es sich um Trojan.Cridex die Malware verbindet zu: aboutalikmatoskin.ru/de_di/ gogadorogoda.ru/de_di/ gogapervijman.ru/de_di/ mbqdczxrz.com/inbox.php nvufvwieg.com/inbox.php pcv-onlines.com/inbox.php pgcv-online.com/inbox.php porkysolderxx.com/inbox.php seodirect-proxy.com/inbox.php set1forus.ru/de_di/ zeouk-gt.com/inbox.phpBitte beachten! - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
| Themen zu MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH |
| abrechnung mydirtyhobby.de gmbh, administrator, artemis!, autostart, defender, einträge, emsisoft, hängt, ihre rechnung, link, link geöffnet, my-dirty-hobby ag, my-dirty-hobby gmbh, my-dirty-hobby online service team, online, software, spam, tr/injector.bc, trj/ci.a, trojan.agent.ed, trojan.ransomlock.f!rem, trojan.ransomlock.p, trojan:win32/matsnu, unclassifiedmalware, variant, verdächtige, verdächtige mail, version, windows |
Baum-Darstellung