|
Diskussionsforum: Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschriebenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
15.04.2013, 18:01 | #1 | |
/// Malware-holic | Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben Wer eine Mail mit dem Betreff "Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben" oder "Credit Suisse Kontobenachrichtigung: Vorbereitung zum Abschreiben von finanziellen Mitteln lauft." "Die 1500 Euro werden von Ihrem Credit Suisse -Konto innerhalb von 24 Stunden abgeschrieben" erhält, sollte diese an uns weiterleiten. Absender: ist gefälscht, und erwekct häufig den Anschein, als stamme die Mail von der eigenen Adresse. Zitat:
Der Link in der Mail verweist auf verschiedene legitime gehackte Websites sie enden momentan immer auf /inf.html diese leiten auf das Blackhole exploit pack weiter. 199.231.93.237 von dort wird dann der Payload nachgeladen. https://www.virustotal.com/file/17bc...is/1366042671/ MD5: 1fbe70c9075d7a9ffcf471890d5f1edd SHA1: cde428175d591cdb1fcea1feb5ee7cd29e4b6655 Detect: 5 / 47 Malware.Packer.EGX7 (Malwarebytes) Heur.Packed.Unknown (Comodo) Heuristic.LooksLike.Win32.Suspicious.I (McAfee-GW-Edition) a variant of Win32/Kryptik.AYUJ (ESET-NOD32) W32/Kryptik.X!tr (Fortinet) Es handelt sich hierbei um Trojan.Fareit Die Malware startet HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunEs handelt sich hierbei um Trojan.Zbot die Malware verbindet zu: jossboutique.fr/dYEcLpx.exe 116.122.158.195/forum/viewtopic.phpBitte beachten! - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - Wer Onlinebanking macht und diesen Link ausgeführt hatt, sollte vorsorglich das Onlinebanking sperren lassen, und überlegen, den PC neu aufzusetzen. - um das Ausnutzen dieser Lücken zu erschweren, bitte PC und Drittanbieter Software updaten: http://www.trojaner-board.de/thema/s...inspector.html - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.04.2013, 13:05 | #2 |
/// Malware-holic | Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben Betreff: Von Ihrem Konto bei CREDIT SUISSE wird ein Betrag von 1500
__________________Euro abgeschrieben. Guten Tag, Hiermit möchten wir Ihnen zur Kenntnis bringen, dass wir einen gerichtlichen Beschluss erhalten haben, wonach weitere Zahlungsvorgänge auf Ihrem Konto vorübergehend blockiert sind. Ihr Konto wurde mit einer vorübergehenden Sperre belegt. Es können zur Zeit keine Überweisungen von diesem Konto aus vorgenommen werden. Ihr Zugang zu Ihrem online-Konto wird innerhalb eines Arbeitstages gesperrt. Machen Sie sich bitte mit dem Text der Reklamation vertraut! gehackter Server* Unsere Rechtsabteilung ist Ihnen gern behilflich, wenn diese Frage innerhalb kürzester Fristen gelöst werden soll. Mit freundlichen Grüßen David Gabriel, Credit Suisse Senior Consultant Credit Suisse behält sich vor, sämtliche Mitteilungen aufzubewahren. Die Aufbewahrung der Mitteilungen erfolgt sicher vor Fremdzugriff. Ein Zugriff zu den Informationen wird nur in juristisch begründeten Fällen gewährt. neuer Blackhole liegt auf: 50.116.15.209
__________________ |
Themen zu Credit Suisse Spam: Von Ihrem Konto bei Credit Suisse wird ein Betrag von 1500 Euro abgeschrieben |
administrator, blackhole, ccc, comodo, data, ebanking, heur.packed.unknown, heuristic.lookslike.win32.suspicious.i, kunde, link geöffnet, mails, malware.packer.egx7, microsoft, onlinebanking, rechnung, software, startet, trojan.fareit, update, updaten, variant, verdächtige mail, version, w32/kryptik.x!tr, win32/kryptik.ayuj, windows |