|
Diskussionsforum: DHL Spam: Retourenlabel zu Ihrer DHL SendungWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
26.08.2013, 15:12 | #1 |
/// Malware-holic | DHL Spam: Retourenlabel zu Ihrer DHL Sendung Retourenlabel zu Ihrer DHL Sendung Wer eine Mail mit dem Betreff "Retourenlabel zu Ihrer DHL Sendung 151606193" (nummern können varieren) Erhält, sollte diese an uns weiterleiten. From: "no-reply@deutschepost.de" <no-reply@deutschepost.de> (gefälschter Absender) Retourenlabel zu Ihrer DHL Sendung 151606193 BITTE ANTWORTEN SIE NICHT AUF DIESE EMAIL Sehr geehrte Damen und Herren, Bitte drucken Sie das beigefügte Retourenlabel aus und bringen es auf Ihrem Retourenpaket an. Ihr Retourenpaket können Sie deutschlandweit abgeben: - bei allen [rund 2.500] DHL Packstationen oder [rund 1.000] Paketboxen - in einer der [über 14.000] Filialen in Ihrer Nähe - bei Ihrem Paketzusteller Auf Wunsch können Sie Ihr Paket auf eigene Kosten abholen lassen. Einfach online eine Abholung beauftragen unter: www.dhl.de/abholauftrag <http://www.dhl.de/abholauftrag> Es hängt an: Ihre Retourenmarke.zip Rund 63,3 KB Virustotal Ergebniss der enthaltenen Exe-Datei: https://www.virustotal.com/en/file/6...3898/analysis/ SHA256: 61eb0133521001e7590f06e5f92fb1f32ea6ffc22e47f5fadf443b31a4893898 AhnLab-V3 Trojan/Win32.Inject AntiVir TR/Symni.dca.1 Avast Win32ropper-gen [Drp] BitDefender Gen:Variant.Symmi.28726 Comodo Heur.Suspicious DrWeb Trojan.Inject2.23 Emsisoft Gen:Variant.Symmi.28726 (B) ESET-NOD32 a variant of Win32/Injector.ALON F-Secure Gen:Variant.Symmi.28726 GData Gen:Variant.Symmi.28726 Ikarus Trojan-Spy.Zbot Kaspersky Trojan.Win32.Yakes.ddrb Malwarebytes Trojan.Ransom.PA McAfee Artemis!1BE376C7449F McAfee-GW-Edition Artemis!1BE376C7449F MicroWorld-eScan Gen:Variant.Symmi.28726 Panda Suspicious file Sophos Troj/Agent-ADGG SUPERAntiSpyware Trojan.Agent/Gen-Malagent Es handelt sich hierbei um worm.Gamarue Folgene Autostart Einträge werden erstellt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunDies ist die banking Malware Citadel. die Malware verbindet zu: westtrading.nl/gfx/flags/SLsvs.exe dotier.net/zeta.php macache.net/windows.php priceless.su/free.phpWer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/140490-dhl-spam-retourenlabel-ihrer-dhl-sendung.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von cosinus (30.08.2013 um 14:19 Uhr) Grund: offne Tags geschlossen |
Themen zu DHL Spam: Retourenlabel zu Ihrer DHL Sendung |
administrator, anhang, antworten, code, defender, einstellungen, einträge, explorer, gen, link, log-analyse und auswertung, mail, microsoft, online, software, spam, thema, tr/symni.dca.1, trojan.agent, trojan/win32.inject, verdächtige, verdächtige mail, version, win32/injector.alon, windows |