| |
| |||||||
Diskussionsforum: spam: Texas plant explosionWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
18.04.2013, 18:08
| #1 |
| /// Malware-holic   |  spam: Texas plant explosion Texas plant explosion Wer eine Mail mit dem Betreff "Texas plant explosion" (aktuelle Düngerfabrik explosion) "Video footage of Texas explosion " erhält, sollte diese an uns weiterleiten. Absender: verschiedene. Subjekt: Texas plant explosion In den Mails wird auf verschiedene gehackte Websites verwiesen, diese enden immer auf /news.html /texas.html diese leiten auf das Redkit exploit pack weiter. von dort wird dann der Payload nachgeladen. Virustotal Ergebniss: https://www.virustotal.com/de/file/9...sis/1366304281 SHA256: 9837743adfdbc05fab679856f1d9a849f2b5aa59a65af3445dc1a65f66b030e2 Dateiname: bebei.exe BitDefender Gen:Variant.Barys.52 Commtouch W32/CrazyCrunch-based!Maximus Emsisoft Gen:Variant.Barys.52 (B) F-Prot W32/CrazyCrunch-based!Maximus F-Secure Gen:Variant.Barys.52 Fortinet W32/Tepfer.MQ!tr GData Gen:Variant.Barys.52 Kaspersky HEUR:Trojan.Win32.Generic Malwarebytes Trojan.Agent.ED MicroWorld-eScan Gen:Variant.Barys.52 Es handelt sich hierbei um trojan.downloader.waledac Die Malware startet HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunBackdoor.Kelihos die Malware verbindet zu: kolasoeg.ru/newbos3.exe 46.250.22.56/file.htm 141.101.121.94/XGQZOJBitte beachten! - diese Schadsoftware ist in der Lage, weitere Malware nachzuladen. - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - um das Ausnutzen dieser Lücken zu erschweren, bitte PC und Drittanbieter Software updaten: http://www.trojaner-board.de/thema/s...inspector.html - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (18.04.2013 um 18:42 Uhr) |
|
18.04.2013, 19:35
| #2 |
| /// Malware-holic | spam: Texas plant explosion Weitere Betreffzeilen:
__________________"CAUGHT ON CAMERA: Fertilizer Plant Explosion" "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas" "Raw: Texas Explosion Injures Dozens" "Texas Explosion Injures Dozens "
__________________ |
|
| Themen zu spam: Texas plant explosion |
| aktuelle, anbieter, ausnutzen, beachten, bieter, defender, exploit, link, link geöffnet, lücke, mail, mails, microsoft, personal, software, spam, startet, temp, update, updaten, verbindet, verdächtige, verdächtige mail, version, video, websites, windows |
Linear-Darstellung
