gas.de Spam: Eingangsbest tigung zu Ihrem Gaslieferauftrag

markusg · 17.04.2013, 15:09

Eingangsbest tigung zu Ihrem Gaslieferauftrag

Wer eine Mail mit dem Betreff "Eingangsbest tigung zu Ihrem Gaslieferauftrag" erhält, sollte diese an uns weiterleiten.

Zitat:

From: "Gas.de Kundenservice" <no-reply@lw.gas.de>
Subject: Eingangsbest tigung zu Ihrem Gaslieferauftrag

Sehr geehrte/r,

vielen Dank für Ihren Auftrag und das entgegengebrachte Vertrauen.

Ihre vollständige Vertragsbestätigung inklusive aller Bestelldaten erhalten Sie in den kommenden Tagen von uns.

Ihre Auftragsnummer lautet: 81398858
(kann varieren)

Haben Sie noch Fragen? Sie erreichen uns jederzeit über unser Kontaktformular unter
gas.de | Dauerhaft sparen. Mit günstigem Gas von gas.de
oder telefonisch von Mo.-Fr. 7-19 Uhr, Sa. 9-16 Uhr (außer an Feiertagen) unter der Rufnummer 0800 222 01 01 (kostenlos aus dem dt. Festnetz)

Bitte beachten Sie: Diese E-Mail dient lediglich der Bestätigung des Einganges Ihrer Bestellung und stellt noch keine Annahme Ihres Angebotes auf Abschluss
eines Vertrags zur Lieferung von Gas dar. Ihr Vertrag für die Belieferung mit Gas kommt zu Stande, wenn wir Ihre Bestellung annehmen, indem wir Ihnen eine
E-Mail mit der Benachrichtigung zusenden, dass die Belieferung zum gewünschten oder frühstmöglichen Termin beginnt.

Widerrufsbelehrung

Widerrufsrecht

Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (z.B. Brief, Fax, E-Mail) widerrufen. Die Frist beginnt nach
Erhalt dieser Belehrung in Textform, jedoch nicht vor Eingang der Ware beim Empfänger (bei der Lieferung gleichartiger Waren nicht vor Eingang der ersten
Teillieferung) - vorliegend somit nicht vor Beginn der Energielieferung - und auch nicht vor Erfüllung unserer Informationspflichten gemäß § 246 § 2 in
Verbindung mit § 1 Absatz 1 und 2 EGBGB sowie unserer Pflichten gemäß § 312 g Absatz 1 Satz 1 BGB in Verbindung mit Artikel 246 § 3 EGBGB. Zur Wahrung
der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs. Der Widerruf ist zu richten an: gas.de Versorgungsgesellschaft mbH, Leopoldstr. 16,
40211 Düsseldorf (ladungsfähige Anschrift) oder an gas.de Versorgungsgesellschaft mbH, Kundenservice, Postfach 1444, 39004 Magdeburg.

Widerrufsfolgen

Im Falle eines wirksamen Widerrufs sind die beiderseits empfangenen Leistungen zurückzugewähren und ggf. gezogene Nutzungen (z.B. Zinsen) herauszugeben.
Können Sie uns die empfangene Leistung sowie Nutzungen (z.B. Gebrauchsvorteile) - vorliegend aufgrund ihrer Natur und Beschaffenheit die empfangenen Energielieferungen
- nicht oder teilweise nicht oder nur in verschlechtertem Zustand zurückgewähren beziehungsweise herausgeben, müssen Sie uns insoweit Wertersatz leisten.
Verpflichtungen zur Erstattung von Zahlungen müssen innerhalb von 30 Tagen erfüllt werden. Die Frist beginnt für Sie mit der Absendung Ihrer Widerrufserklärung,
für uns mir deren Empfang.

-Ende der Widerrufsbelehrung-

Anbei senden wir Ihnen unsere Allgemeinen Geschäftsbedingungen (AGB). Zur Anzeige von PDF-Dokumenten benötigen Sie den kostenlosen Adobe Reader, den Sie
unter
Adobe - Adobe Reader download - All versions
herunterladen können

Ihr gas.de Serviceteam

--

gas.de Versorgungsgesellschaft mbH - Kundenservice: Postfach 1444 - 39004 Magdeburg -
kundenservice@gas.de
Firmenanschrift: Leopoldstr. 16, 40211 Düsseldorf - USt-IdNr.: DE 815201135
Amtsgericht Düsseldorf - HRB 63716 - Geschäftsführer: Ömer Varol - Sitz der Gesellschaft: Düsseldorf

Es hängt an:
Gaslieferauftrag-1059178689.zip
Rund 69,4 KB groß.
Virustotal Ergebniss der enthaltenen .exe Datei:
https://www.virustotal.com/file/ac23...is/1366456775/
MD5: 936daa7dc3591d7d8d56e9fb29043c3b
SHA1: 57f36e75aa57837d3da0b98c92bde32ca9cf0b75
Detect: 30 / 45

Trojan.GenericKD.948092 (MicroWorld-eScan)
Trojan.GenericKD.948092 (nProtect)
RDN/Generic Dropper!je (McAfee)
Trojan.FakeMS (Malwarebytes)
Trojan.Win32.Blocker.bocxog (NANO-Antivirus)
Trojan Horse (Symantec)
MPGen.A (Norman)
TROJ_RANSOM.EMJ (TrendMicro-HouseCall)
Trojan-Ransom.Win32.Blocker.bbeb (Kaspersky)
Trojan.GenericKD.948092 (BitDefender)
Trojan.DL.Wauchos!CnucqYO6oRA (Agnitum)
Troj/ProcHL-R (Sophos)
Heur.Suspicious (Comodo)
Trojan.GenericKD.948092 (F-Secure)
Trojan.Inject2.23 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
BDS/Androm.EB.108 (AntiVir)
TROJ_RANSOM.EMJ (TrendMicro)
Artemis!936DAA7DC359 (McAfee-GW-Edition)
Trojan.GenericKD.948092 (B) (Emsisoft)
Worm:Win32/Gamarue (Microsoft)
Trojan.GenericKD.948092 (GData)
W32/Trojan.ODMW-3825 (Commtouch)
Dropper/Win32.Injector (AhnLab-V3)
Trojan.Generic (PCTools)
Win32/TrojanDownloader.Wauchos.I (ESET-NOD32)
Trojan-Spy.Zbot (Ikarus)
W32/Blocker.BBEB!tr (Fortinet)
SHeur4.BGQD (AVG)
Trj/CI.A (Panda)

Es handelt sich hierbei um Trojan.Andromeda (Gamarue)

Folgene Autostart Einträge werden erstellt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
49942
c:\docume~1\alluse~1\dxedhhl.exe

Kopie des Backdoors.

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
yqun.exe
"C:\Documents and Settings\Administrator\Application Data\Heuk\yqun.exe"

Hierbei handelt es sich um Trojan.Zbot
die Malware verbindet zu:

chudakov.net/goto.php?num=146897*

mteawards.com/SSD.exe

nulio.ru/flowers.php

Bitte beachten!

Diese Malware ist in der Lage, sensible Daten, betreffend, z.B., Banking Daten zu stehlen.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung

gas.de Spam: Eingangsbest tigung zu Ihrem Gaslieferauftrag

Diskussionsforum: gas.de Spam: Eingangsbest tigung zu Ihrem Gaslieferauftrag

gas.de Spam: Eingangsbest tigung zu Ihrem Gaslieferauftrag

Ähnliche Themen: gas.de Spam: Eingangsbest tigung zu Ihrem Gaslieferauftrag