Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Spam: Die daraus resultierende neue Übersetzung

Spam: Die daraus resultierende neue Übersetzung


Diskussionsforum: Spam: Die daraus resultierende neue Übersetzung

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.11.2013, 19:28   #1
markusg
/// Malware-holic
 
Spam: Die daraus resultierende neue Übersetzung - Standard

Spam: Die daraus resultierende neue Übersetzung


Die daraus resultierende neue Übersetzung



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"Die daraus resultierende neue Übersetzung"
Erhält, sollte diese an uns weiterleiten.
From: francesco3547@hotmail.it
Verschiedene Absender.
Betreff: Die daraus resultierende neue Übersetzung
--------------------------------------------------------- 
Grüße
Diese Mail enthält kaum Text, man sollte immer aufpassen, wenn einem unangeforderte Anhänge ohne Begründung gesendet werden.



Es hängt an:
Payment_20130611.rar
Rund 79,4KB
https://www.virustotal.com/de/file/4...sis/1383756527
SHA256:
434136544d42e2c06f7fe05d5244c310839e5c194b5ff0d38c98e1036118d884
Dateiname:
Payment_20130611.scr
Erkennungsrate:
9 / 47
AhnLab-V3
Trojan/Win32.Injector
ByteHero
Virus.Win32.Heur.c
ESET-NOD32
a variant of Win32/Injector.AQJJ
Kaspersky
UDSangerousObject.Multi.Generic
Malwarebytes
Trojan.Crypt.NKN
McAfee-GW-Edition
Heuristic.BehavesLike.Win32.Downloader.A
Symantec
Backdoor.Trojan
TheHacker
Posible_Worm32
TrendMicro-HouseCall
TROJ_GEN.F47V1106


Es handelt sich hierbei um Backdoor.androm
Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
msnat292f2e7f
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msnat1c2f5dbf.exe
HKEY_USERS\Software\Microsoft\Windows NT\CurrentVersion\Windows
load
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\msnat1c2f5dbf.exe

Die Malware verbindet Zu folgenen Hosts:
italprofili.net/popcorn10(s).exe
80.69.77.151/labomba/go.php
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/144166-spam-daraus-resultierende-neue-ubersetzung.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Spam: Die daraus resultierende neue Übersetzung
aktiv, anhang, autostart, beitrag, code, einträge, erstellt, gesendet, hosts, hängt, link, log-analyse und auswertung, lokale, mail, mails, microsoft, neue, software, spam, temp, thema, variant, verdächtige, verdächtige mail, version, windows, worm


« Spam: Schauen Sie sich die neue Übersetzung | Spam: Der neue Eingang »


Ähnliche Themen: Spam: Die daraus resultierende neue Übersetzung


  1. Firefox lädt ständig - ununterbrochen neu/Werbung/neue Tabs/neue Fenster
    Log-Analyse und Auswertung - 28.10.2015 (11)
  2. Spam: Wie sehen Sie meine neue Foto gefällt
    Diskussionsforum - 25.11.2013 (0)
  3. Spam: Wie gefällt Ihnen meine neue Foto
    Diskussionsforum - 12.11.2013 (0)
  4. Spam: Der neue Eingang
    Diskussionsforum - 06.11.2013 (0)
  5. Spam: Schauen Sie sich die neue Übersetzung
    Diskussionsforum - 06.11.2013 (0)
  6. talkline.de Spam: Neue Mobilfunk-Rechnung
    Diskussionsforum - 14.08.2013 (0)
  7. Deutsche Übersetzung der OWASP Top 10 liegt vor
    Nachrichten - 28.11.2011 (0)
  8. Bundeskriminalamt trojaner aus OTL.txt daraus fix.txt
    Log-Analyse und Auswertung - 08.06.2011 (1)
  9. Nachricht wenn Prozess geschlossen wird und resultierende Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (6)
  10. Dropper DR/Dldr.CodecPack.sjt.15 (C:\...\Temp\Em3.exe) und daraus Resultierendes
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (6)
  11. werde daraus nicht schlau
    Log-Analyse und Auswertung - 20.09.2005 (2)
  12. HijackThis Anleitung - Deutsche Übersetzung
    Antiviren-, Firewall- und andere Schutzprogramme - 11.09.2005 (2)
  13. neue spam-masche? 1.1.70?
    Überwachung, Datenschutz und Spam - 25.07.2005 (0)
  14. eine neue aera: spam-trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.04.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spam: Die daraus resultierende neue Übersetzung - Die daraus resultierende neue Übersetzung Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "Die daraus resultierende neue Übersetzung" Erhält, sollte diese an uns weiterleiten. From: francesco3547@hotmail.it Verschiedene - Spam: Die daraus resultierende neue Übersetzung...
Archiv
Du betrachtest: Spam: Die daraus resultierende neue Übersetzung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55