Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
tiffany.com Spam: invoice copy

tiffany.com Spam: invoice copy


Diskussionsforum: tiffany.com Spam: invoice copy

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 20.05.2013, 18:18   #1
markusg
/// Malware-holic
 
tiffany.com Spam: invoice copy - Standard

tiffany.com Spam: invoice copy


invoice copy


Wer eine Mail mit dem Betreff
"invoice copy"
Erhält, sollte diese an uns weiterleiten.
Zitat:
From: "Karen Parker" <Kk.parker@tiffany.com>
(gefälschter Absender)

invoice copy
Kindly open to see export License and payment invoice attached,meanwhile we sent the balance payment yesterday.Please confirm if it has settled in your
account or you can call ifthere is any problem.ThanksKaren parker
Es hängt an:
invoice copy.zip
Rund 273 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/de22...is/1369073334/
MD5: 4e7dc191117a6f30dd429cc619041552
SHA1: 0c632e073c0c86f8d8d2f5767dc14e492f313154
Detect: 14 / 47

Trojan (K7AntiVirus)
Trojan (K7GW)
W32/Trojan3.CGS (F-Prot)
Trojan.Zbot (Symantec)
Trojan.Malware.Obscu.Gen.002 (ByteHero)
Trojan.Win32.Inject.foiq (Kaspersky)
Troj/Zbot-FDM (Sophos)
Trojan:W32/Agent.DULM (F-Secure)
Trojan.PWS.Panda.3734 (DrWeb)
Trojan.Win32.AMN (A) (Emsisoft)
W32/Trojan.LYTQ-7476 (Commtouch)
Trojan.Zbot (PCTools)
Win32/Spy.Zbot.AAU (ESET-NOD32)
Win32.Outbreak (Ikarus)



Es handelt sich hierbei um Zeus Gameover

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{0F023442-9CC8-AD41-4DB7-7B5F439F584D}
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Odqu\viido.exe&quot
Malware lauscht auf Port 20643 und wartet auf Komandos verschiedener Server.

Diese Malware ist in der Lage, sensible Daten zu stehlen.
Passwörter, Banking Daten, Zertifikate.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/135263-tiffany-com-spam-invoice-copy.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet
Geändert von markusg (20.05.2013 um 18:44 Uhr)

Antwort

Themen zu tiffany.com Spam: invoice copy
absender, administrator, antivirus, emsisoft, erstellt, invoice copy, link geöffnet, mail, mails, software, spam, tiffany.com spam: invoice copy, troj/zbot-fdm, trojan, trojan.malware.obscu.gen.002, trojan.pws.panda.3734, trojan.win32.amn (a), trojan.win32.inject.foiq, trojan.zbot, trojan:w32/agent.dulm, verdächtige, verdächtige mail, w32/trojan.lytq-7476, w32/trojan3.cgs, win32.outbreak, win32/spy.zbot.aau, windows, zeus gameover


« Paypal Phising Mail ? | almado-ENERGY Spam: Ihre Vertragsbest tigung »


Ähnliche Themen: tiffany.com Spam: invoice copy


  1. adp.com Spam: Payroll Invoice
    Diskussionsforum - 26.11.2013 (0)
  2. Booking.com spam: Invoice 8209137401365960
    Diskussionsforum - 30.10.2013 (0)
  3. ADP: Payroll Services Spam: Invoice Remit file
    Diskussionsforum - 22.05.2013 (0)
  4. Copy to shortcut
    Log-Analyse und Auswertung - 19.06.2011 (1)
  5. Copy.exe und Host.exe Workaround
    Alles rund um Windows - 15.04.2011 (1)
  6. Copy + Paste funktioniert nicht. & Pc schaltet unerwartet aus.
    Log-Analyse und Auswertung - 06.10.2010 (9)
  7. gmer logfile: sector 63: rootkit-like behavior; copy of MBR
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (3)
  8. Mutierte Copy.exe und co ?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (4)
  9. copy.exe entgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (2)
  10. copy.exe/host.exe auf Wechseldatenträgerm
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (17)
  11. copy.exe konnte nicht gefunden werden.
    Log-Analyse und Auswertung - 31.10.2009 (1)
  12. Ominöse Registry Einträge, Probleme mit Copy.exe und Trojaner: Generic.VDU u.ä
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (10)
  13. copy.exe, generic.vdt, andere Bedrohungen
    Mülltonne - 26.12.2008 (0)
  14. copy.exe und host.exe fehlen/als Viren erkannt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (10)
  15. svchost.exe, copy.exe
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (10)
  16. Copy und Paste funkt nicht mehr richtig.
    Alles rund um Mac OSX & Linux - 04.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema tiffany.com Spam: invoice copy - invoice copy Wer eine Mail mit dem Betreff "invoice copy" Erhält, sollte diese an uns weiterleiten. Zitat: From: "Karen Parker" <Kk.parker@tiffany.com> (gefälschter Absender) invoice copy Kindly open to see export - tiffany.com Spam: invoice copy...
Archiv
Du betrachtest: tiffany.com Spam: invoice copy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131