Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Fundsxpress.com Spam: Merchant Statement

Fundsxpress.com Spam: Merchant Statement


Diskussionsforum: Fundsxpress.com Spam: Merchant Statement

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.05.2013, 16:34   #1
markusg
/// Malware-holic
 
Fundsxpress.com Spam: Merchant Statement - Standard

Fundsxpress.com Spam: Merchant Statement


Merchant Statement


Wer eine Mail mit dem Betreff
Merchant Statement
erhält, sollte diese an uns weiterleiten.

Zitat:
From: "secure.fundsxpress.com" <noreply@secure.fundsxpress.com>
(gefälschter Absender)

Merchant Statement
Attached is your Fundsxpress.com Paymentech electronic Merchant Billing Statement.If you need help, please contact your Account Executive or call Merchant
Services at the telephone number listed on your statement.PLEASE DO NOT RESPOND BY USING REPLY. This email is sent from an unmonitored email address, and
your response will not be received by Fundsxpress.com Paymentech.Fundsxpress.com Paymentech will not be responsible for any liabilities that may result
from or relate to any failure or delay caused by Fundsxpress.com Paymentech's or the Merchant's email service or otherwise.Fundsxpress.com Paymentech recommends
that Merchants continue to monitor their statement information regularly.----------Learn more about Fundsxpress.com Paymentech Solutions, LLC payment processing
services at Secure.Fundsxpress.com.----------THIS MESSAGE IS CONFIDENTIAL. This e-mail message and any attachments are proprietary and confidential information
intended only for the use of the recipient(s) named above. If you are not the intended recipient, you may not print, distribute, or copy this message or
any attachments. If you have received this communication in error, please notify the sender by return e-mail and delete this message and any attachments
from your computer.
Es hängt an:
Statement ID 4657-345-347-0332.zip
(Nummern können varieren).
Rund 206 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/120e...is/1367876712/
MD5: 6b2cc223f1cc01af5d43c13601322b32
SHA1: f2e056642faec14108bb46164a0237aa2c63e79f
Detect: 23 / 46

Gen:Variant.Kazy.171162 (MicroWorld-eScan)
RDN/Generic.bfr!dr (McAfee)
Trojan (K7AntiVirus)
Trojan (K7GW)
W32/Trojan3.CEU (F-Prot)
Trojan.Zbot (Symantec)
TROJ_KRYPTIK.QGM (TrendMicro-HouseCall)
Trojan-Spy.Win32.Zbot.lgee (Kaspersky)
Gen:Variant.Kazy.171162 (BitDefender)
Troj/Bredo-AGI (Sophos)
UnclassifiedMalware (Comodo)
Trojan-Spy:W32/Zbot.BBHY (F-Secure)
Trojan.PWS.Panda.3734 (DrWeb)
TR/Spy.ZBot.lgee (AntiVir)
TROJ_KRYPTIK.QGM (TrendMicro)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
PWS:Win32/Zbot (Microsoft)
Gen:Variant.Kazy.171162 (GData)
W32/Trojan.OASN-2506 (Commtouch)
Trojan.Zbot (PCTools)
Win32/Spy.Zbot.AAU (ESET-NOD32)
Trojan-Spy.Agent (Ikarus)
Suspicious file (Panda)

Es handelt sich hierbei um Zeus Gameover

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{0F023442-9CC8-AD41-4DB7-7B5F439F584D}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Edysi\yqedni.exe
die Malware verbindet zu:
mail.yaklasim.com:8080/ponyb/gate.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.
FTP Zugänge, Banking Daten, sonstige Passwörter.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet
Geändert von markusg (06.05.2013 um 16:41 Uhr)

Alt 07.05.2013, 11:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fundsxpress.com Spam: Merchant Statement - Standard

Fundsxpress.com Spam: Merchant Statement


Über diese Spam wurde auch bei Unser täglich Spam berichtet
__________________

__________________
Alt 07.05.2013, 12:53   #3
markusg
/// Malware-holic
 
Fundsxpress.com Spam: Merchant Statement - Standard

Fundsxpress.com Spam: Merchant Statement


Mir gehts dabei aber eher um die schadhafte Seite des Spams :-)
__________________
__________________
Alt 07.05.2013, 21:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fundsxpress.com Spam: Merchant Statement - Standard

Fundsxpress.com Spam: Merchant Statement


Das ist schon klar markus
Wollte nur nochmal erwähnen, dass "unser täglich Spam" diese Dinger nochmal gerne auf eine Art und Weise zerpflückt, viele Hinweise darin bleiben hoffentlich dem ein oder anderen Querleser hier auch kleben und wissen dann für die Zukunft besser Bescheid wie man die Spreu vom Weizen trennt
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Fundsxpress.com Spam: Merchant Statement
administrator, autostart, continue, emsisoft, fundsxpress.com, fundsxpress.com spam: merchant statement, gen:variant.kazy, gen:variant.kazy.171162, link geöffnet, merchant statement, pws:win32/zbot, rdn/generic.bfr!dr, software, tr/spy.zbot.lgee, troj/bredo-agi, trojan, trojan-spy.agent, trojan-spy.win32.zbot.lgee, trojan-spy:w32/zbot.bbhy, trojan.pws.panda.3734, trojan.win32.agent.amn, trojan.zbot, troj_kryptik.qgm, unclassifiedmalware, verdächtige mail, w32/trojan.oasn-2506, w32/trojan3.ceu, win32/spy.zbot.aau, zeus gameover


« efax.com Spam: Corporate eFax message from | 1und1 Meldung Ihr Webspace wurde angegriffen »


Ähnliche Themen: Fundsxpress.com Spam: Merchant Statement


  1. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  2. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  3. Error we are sorry the payment page was Not opened correctly. Please go back to the merchant page to
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (7)
  4. Spam
    Mülltonne - 05.10.2008 (0)
  5. Spam
    Mülltonne - 30.09.2008 (0)
  6. Spam
    Mülltonne - 27.09.2008 (0)
  7. Spam
    Mülltonne - 25.09.2008 (0)
  8. Spam
    Mülltonne - 25.09.2008 (0)
  9. Spam
    Mülltonne - 18.09.2008 (0)
  10. spam
    Mülltonne - 19.10.2007 (0)
  11. spam
    Mülltonne - 19.10.2007 (0)
  12. spam
    Mülltonne - 19.10.2007 (0)
  13. Bitte statement
    Log-Analyse und Auswertung - 21.07.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fundsxpress.com Spam: Merchant Statement - Merchant Statement Wer eine Mail mit dem Betreff Merchant Statement erhält, sollte diese an uns weiterleiten. Zitat: From: "secure.fundsxpress.com" <noreply@secure.fundsxpress.com> (gefälschter Absender) Merchant Statement Attached is your Fundsxpress.com Paymentech electronic - Fundsxpress.com Spam: Merchant Statement...
Archiv
Du betrachtest: Fundsxpress.com Spam: Merchant Statement auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131