| |
| |||||||
Diskussionsforum: newegg.com Spam: Payment ChargedWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
30.05.2013, 19:45
| #1 |
| /// Malware-holic   |  newegg.com Spam: Payment Charged Newegg.com - Payment Charged Wer eine Mail mit dem Betreff "Newegg.com - Payment Charged" Erhält, sollte diese an uns weiterleiten. From: "Newegg" <info@newegg.com> (gefälschter Absender) Subject: Newegg.com - Payment Charged My Account |Customer Services TwitterYou TubeFacebookMyspace Customer ID: markusg@trojaner-board.de (Adresse wird je nach Empfänger angepasst) Account Number: 23813987Dear Customer, Thank you for shopping at Newegg.com. We are happy to inform you that your order (Sales Order Number: 96928898) has been successfully charged to your Preffered Account and order verification is now complete.If you have any questions, please use our LiveChat function or visit our Contact Us Page. Once You Know, You Newegg.Your Newegg.com Customer Service Team Policy and Agreement | Privacy Policy | Confidentiality Notice Newegg.com, 9997 Rose Hills Road, Whittier, CA. 90601-1701 | 2000-2013 Newegg Inc. All rights reserved. alle Links in dieser Mail verweisen auf eine gehackte Website: Code:
ATTFilter http://seniorenservice-hp.de/pinching/index.html
Blackhole liegt hier: 4rentcoloradosprings.com 174.140.171.233 Virustotal Ergebniss der nachgeladenen Schadsoftware https://www.virustotal.com/de/file/8...c4f4/analysis/ SHA256: 8168ea6ee311e6d055a76a5c2c7970784a73c67f9e6e5806653b35369de7c4f4 Dateiname: 3230869.exe Erkennungsrate: 2 / 47 DrWeb Trojan.PWS.Panda.4379 Panda Suspicious file Es handelt sich hierbei um Trojan.Zbot Folgene Autostart Einträge werden erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunDie Malware überwacht auf UDP-Port 25301 und empfängt von verschiedenen Servern Komandos - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung - um die Infektion via exploits zu verhindern, sollte man Windows Updates aktivieren: Aktivieren oder Deaktivieren von automatischen Updates und Drittanbietersoftware mit Secunia aktuell halten. http://www.trojaner-board.de/83959-s...ector-psi.html - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/135827-newegg-com-spam-payment-charged.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (30.05.2013 um 20:05 Uhr) |
|
| Themen zu newegg.com Spam: Payment Charged |
| administrator, aktivieren, automatische, automatischen, autostart, code, data, deaktivieren, email, erstellt, exploit, infektion, koma, link geöffnet, links, mail, mails, malware, microsoft, server, services, spam, updates, verdächtige mail, version, windows, windows updates |
Linear-Darstellung
