|
Diskussionsforum: Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
21.05.2013, 15:13 | #1 | |
/// Malware-holic | Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013 Reservierung [02342731], Tue, 21 May 2013 12:39:22 +0100 Wer eine Mail mit dem Betreff Zitat:
Hotel Reservierung 0760646.zip Rund 54,8 KB groß. Virustotal Ergebniss der enthaltenen .EXE Datei: https://www.virustotal.com/file/ff56...is/1369144617/ MD5: cd84490434f11448fdca1ebffa083e14 SHA1: 7ab438122b43bf3c21c571b39b559d72e53e5a7d Detect: 11 / 47 Win32:Trojan-gen (Avast) Mal/Generic-S (Sophos) BackDoor.IRC.NgrBot.42 (DrWeb) TR/Injector.wwga (AntiVir) Trojan.Win32.Agent.AMN (A) (Emsisoft) VirTool:Win32/CeeInject.gen!JQ (Microsoft) Dropper/Win32.Injector (AhnLab-V3) a variant of Win32/Injector.AGWW (ESET-NOD32) Trojan.Agent!534F (Rising) Trojan-Spy.Win32.Zbot (Ikarus) Trj/Genetic.gen (Panda) Es handelt sich hierbei um Backdoor.Gamarue Folgene Autostart Einträge werden erstellt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\RunStarteintrag für Andromeda. HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunStarteintrag für Zbot (Banking Malware) die Malware verbindet zu: westsailors.com/LL/images/hhost.exe westsailors.com/LL/images/mouse.exe euspeed.pl/oliver.php modemi.pl/melony.php cheapware.pl/csi.php sngroup.pl/index.phpDiese Malware ist in der Lage, sensible Daten zu stehlen. Passwörter, Banking Daten, etc. - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/135300-hotel-de-spam-reservierung-02342731-tue-21-may-2013-a.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013 |
a variant of win32/injector.agww, administrator, autostart, backdoor.gamarue, backdoor.irc.ngrbot.42, dropper/win32.injector, emsisoft, hängt, kaspersky, link geöffnet, mails, mal/generic-s, malware, microsoft, panda, spam, tr/injector.wwga, trj/genetic.gen, trojan-spy.win32.zbot, trojan.agent, trojan.agent!534f, trojan.win32.agent.amn (a), variant, verdächtige, verdächtige mail, virtool:win32/ceeinject.gen!jq, win32:trojan-gen, windows |