| |
| |||||||
Diskussionsforum: vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt!Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
12.06.2013, 10:32
| #1 |
| /// Malware-holic   |  vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt! Herzlich Willkommen! Wer eine Mail mit dem Betreff "Herzlich Willkommen!" erhält, sollte diese an uns weiterleiten. Von: Vodafone-OnlineRechnung <Vodafone-OnlineRechnung@vodafone.com Betreff: Herzlich Willkommen! <Vodafone.de | Mobilfunk, Handys & Internet-Anbieter - alle Tarife auf einen Blick Vodafone Online-Rechnung Ihre Registrierung hat geklappt! Liebe Vodafone-Kundin, lieber Vodafone-Kunde, schön, dass Sie sich für die OnlineRechnung entschieden haben! Sie helfen damit, Papier zu sparen - und leisten so einen aktiven Beitrag zum Umweltschutz. <MeinVodafone mobil Außerdem profitieren Sie von diesen Vorteilen: * Kostenloser Service * * Flexibel: Schneller, einfacher Zugriff - rund um die Uhr * * Übersichtlich: Rechnungen bis zu sechs Monate lang abrufen * * Auf einen Blick: Alle wichtigen Rechnungsdaten als Grafik oder Tabelle * * Komfortabel: Bequemes Sortieren, Filtern und Auswerten Ihrer Verbindungsdaten * * Ganz individuell: Erstellen Sie eine persönliche Namensliste für Ihre Kontakt-Rufnummern * * Auf Wunsch: Info über neue Rechnung per E-Mail oder SMS * * Für Geschäftskunden: Jetzt auch mit Vodafone E-Signatur * Ab sofort steht Ihre Rechnung in elektronischer Form für Sie bereit: im Online-Portal MeinVodafone <http://www.meinvodafone.de Falls Sie MeinVodafone noch nicht genutzt haben, registrieren Sie sich bitte hier <http://www.vodafone.de/registrierung...trierungMeinVF - Sie brauchen dazu nur Ihre Kundennummer und Ihr Kundenkennwort, das Sie bei Vertragsabschluss festgelegt haben. Beides finden Sie oben links in Ihrem Vodafone-Vertrag. Übrigens: Wenn eine neue Rechnung für Sie online ist, bekommen Sie automatisch eine SMS von uns. In der SMS steht auch schon der Rechnungsbetrag. Möchten Sie lieber eine E-Mail? Dann geben Sie uns bitte Ihre E-Mail-Adresse: einfach in MeinVodafone unter Kontostand und Rechnungen bei den Einstellungen eintragen. Viele freundliche Grüße Ihr Vodafone-Team Diese E-Mail wurde automatisch an Sie verschickt. Wenn Sie uns antworten möchten, nutzen Sie bitte das Kontaktformular <http://www.vodafonede/kontakt.html . Klicken Sie bitte nicht auf "Antworten" oder "Reply" in Ihrem E-Mail-Programm! Vodafone D2 GmbH Am Seestern 1, 40547 Düsseldorf, Postfach: 40543 Düsseldorf Die gesetzlichen Pflichtangaben finden Sie unter Pflichtangaben <Pflichtangaben Copyright © 2013 Vodafone D2 GmbH Es hängt an: Vodafone-OnlineRechnung.zip Rund 41,3KB groß. Virustotal Ergebniss der enthaltenen Exe-Datei: https://www.virustotal.com/de/file/5...is/1371027425/ SHA256: 5f9f49e3f3112f8be2d4662131747ea03e22bb57104db2207a450b60e4880815 Dateiname: Vodafone-OnlineRechnung.PDF.exe Erkennungsrate: 12 / 46 BitDefender Gen:Variant.Kazy.186174 Emsisoft Gen:Variant.Kazy.186174 (B) ESET-NOD32 Win32/TrojanDownloader.Wauchos.I GData Gen:Variant.Kazy.186174 Ikarus Win32.Outbreak Kaspersky UDS:DangerousObject.Multi.Generic McAfee PWS-Zbot-FATG!43E55D0C02A4 McAfee-GW-Edition Artemis!43E55D0C02A4 Norman ZBot.KEBL Panda Suspicious file Es handelt sich hierbei um Gamarue Folgene Autostart Einträge werden erstellt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\RunStarteintrag von Gamarue HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunTrojan.Citadel (Banking Malware) die Malware verbindet zu: gencayhidrolik.com/images/mrst.exe genown.ru/jiangyin.php kirki.pl/cool.php mantuma.pl/south.phpDiese Malware ist in der Lage, sensible Daten zu stehlen. Banking Zugänge, sonstige Daten. - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/136449-vodafone-spam-herzlich-willkommen-registrierung-hat-geklappt.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (12.06.2013 um 11:22 Uhr) |
|
| Themen zu vodafone Spam: Herzlich Willkommen Ihre Registrierung hat geklappt! |
| administrator, automatisch, autostart, bereit, code, defender, einstellungen, explorer, gen, herzlich willkommen ihre registrierung hat geklappt!, hängt, ihre rechnung, klicke, links, log-analyse und auswertung, mail, malware, microsoft, mobilfunk, neue, profi, software, spam, verdächtige mail, version, vodafone spam: herzlich willkommen ihre registrierung hat geklappt!, vodafone-onlinerechnung.pdf.exe, windows, zugriff |
Linear-Darstellung
