| |
| |||||||
Diskussionsforum: apotheken Spam, apons.eu: Euer Pillenabo K65305447Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
13.08.2013, 13:50
| #1 |
| /// Malware-holic   |  apotheken Spam, apons.eu: Euer Pillenabo K65305447 Euer Pillenabo K65305447 Wer eine Mail mit dem Betreff "Euer Pillenabo K65305447 Erhält, sollte diese an uns weiterleiten. Von: apotheke <apotheke@apons.eu (gefälschter Absender) Betreff: Euer Pillenabo K65305447 Sehr geehrter, Ihr Rezept ist heute eingegangen und Ihr Auftrag befindet sich in derBearbeitung. Mitfreundlichen Grüßen APONS - Ihre private Gesundheitsreform Apotheek Bad NieuweschansB.V. Dokumenten-ID: K15167639 Es hängt an: Dokumenten-ID K84005832.pdf.exe Rund 32,1 KB Virustotal Ergebniss der enthaltenen Exe-Datei: https://www.virustotal.com/en/file/d...is/1376395127/ SHA256: d69193a05d16a71cda371f9ecb388991cd1b4276a2bc86214e39ee11ab60140b* File name: Dokumenten-ID K84005832.pdf.exe Detection ratio: 7 / 45 AhnLab-V3 ASD.Prevention Comodo TrojWare.Win32.Monder.GEN ESET-NOD32 a variant of Win32/Injector.AKXQ Fortinet W32/Injector.AKCI!tr McAfee Artemis!DEFBD2EB0BC0 McAfee-GW-Edition Heuristic.BehavesLike.Win32.ModifiedUPX.C TheHacker Posible_Worm32 Es handelt sich hierbei um worm.Gamarue Folgene Autostart Einträge werden erstellt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunHierbei handelt es sich um die Banking Malware Zbot. die Malware verbindet zu: wendtundwendt.de/callback/pn_sofortueberweisung/s.exe avini.ru/warradale.phpWer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in der Zwischenzeit Onlinebanking betriebenhatt, sollte dies sperren lassen. - wer über den PC Onlinebanking oder sonstiges, wichtiges betreibt, sollte darüber nachdenken, diesen zu formatieren, da dies der einzig 100 %ig sichere Weg ist. - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/139763-apotheken-spam-apons-eu-pillenabo-k65305447.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (13.08.2013 um 14:43 Uhr) |
|
| Themen zu apotheken Spam, apons.eu: Euer Pillenabo K65305447 |
| administrator, adobe, aktiv, auftrag, autostart, avi, cache, code, ebanking, einstellungen, explorer, flash player, formatieren, gen, hängt, link, log-analyse und auswertung, mail, mails, malware, microsoft, onlinebanking, software, spam, variant, verdächtige mail, version, windows, worm, worm.gamarue |
Linear-Darstellung
