Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Spam: MMS 25.11.2013

Spam: MMS 25.11.2013


Diskussionsforum: Spam: MMS 25.11.2013

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 25.11.2013, 13:57   #1
markusg
/// Malware-holic
 
Spam: MMS 25.11.2013 - Standard

Spam: MMS 25.11.2013


MMS 25.11.2013



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"MMS 25.11.2013"
Erhält, sollte diese an uns weiterleiten.
From: "FRITZ!Box " <noreply@mms.t-d1.de>
Gefälschter Absender.
  Betreff: MMS 25.11.2013
MMS 25.11.2013

25112013JZNMX ?


Es hängt an:
25 11 2013JZNMX.zip
Rund 39,3KB
Virustotalergebniss der Exe Datei:
https://www.virustotal.com/de/file/6...sis/1385382633
SHA256:
6e88a2f63236ae922d01155d1af612550c93c69bb118a329d5d4dfb503c0ae1d
Dateiname:
25 11 2013JZNMX.exe
Erkennungsrate:
8 / 47
ByteHero
Virus.Win32.Heur.p
Commtouch
W32/Trojan.EMLR-4723
ESET-NOD32
a variant of Win32/Injector.ARVG
Kaspersky
Trojan.Win32.Buzus.ofhx
Malwarebytes
Trojan.Crypt.NKN
McAfee
Artemis!D43E03FEE085
McAfee-GW-Edition
Artemis!D43E03FEE085
Sophos
Troj/Agent-ADBJ

Es handelt sich hierbei um Gamarue
Folgener Autostarteintrag wird erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{DD86ACF1-D5E2-003F-8179-2AEE9D459584}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qeryoqa\dofuose.exe
(Banking Malware Zbot)

Die Malware verbindet zu folgenen Hosts:
piramit-design.com/elly.exe
184.172.164.21
bodo.sk/image.exe
planpulse.com/login.php
Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken.
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/145143-spam-mms-25-11-2013-a.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.11.2013, 22:35   #2
Dank
 
Spam: MMS 25.11.2013 - Standard

Spam: MMS 25.11.2013


ich habe eine entsprechende Email erhalten.
Die EXE-Datei wurde von mir nicht geöffnet.
Ich leite eine Mail an Euch weiter...
__________________
Antwort

Themen zu Spam: MMS 25.11.2013
administrator, aktiv, anhang, code, datei, ebanking, einstellungen, erstellt, exe, hosts, hängt, infiziert, link, log-analyse und auswertung, mail, mails, microsoft, neuinstalation, onlinebanking, software, spam, thema, variant, verdächtige, verdächtige mail, version, windows, zbot


« Spam: 25_11_2013 | adp.com Spam: Payroll Invoice »


Ähnliche Themen: Spam: MMS 25.11.2013


  1. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  2. SPAM: Bundeszentralamt für Steuern und Steuerrückerstattung 2013
    Diskussionsforum - 14.05.2014 (0)
  3. Spam MMS: 04/12/2013
    Diskussionsforum - 04.12.2013 (0)
  4. Spam: MMS 26.11.2013
    Diskussionsforum - 26.11.2013 (0)
  5. Windows 7: Kaspersky Internet Security 2013 findet Trojaner HEUR:Exploit.Java.CVE-2013-1493.gen
    Log-Analyse und Auswertung - 20.11.2013 (57)
  6. lufthansa.com Spam: reiseinformation, Abflug am 09_ November 2013; AOLDI
    Diskussionsforum - 29.10.2013 (0)
  7. Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013 Ran by Verena (administrator) on 24-07-2013 20:57:45 Running f
    Mülltonne - 24.07.2013 (1)
  8. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  9. TechEd 2013: Visual Studio 2013 angekündigt
    Nachrichten - 04.06.2013 (0)
  10. Kabel BW Spam:Ihre Kabel BW Rechnung Juni 2013
    Diskussionsforum - 03.06.2013 (0)
  11. Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013
    Diskussionsforum - 21.05.2013 (0)
  12. telekom.de Spam: RechnungOnline Monat April 2013 648148
    Diskussionsforum - 16.05.2013 (0)
  13. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  14. EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (26)
  15. Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto
    Diskussionsforum - 22.02.2013 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spam: MMS 25.11.2013 - MMS 25.11.2013 Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "MMS 25.11.2013" Erhält, sollte diese an uns weiterleiten. From: "FRITZ!Box " <noreply@mms.t-d1.de> Gefälschter Absender. Betreff: MMS 25.11.2013 - Spam: MMS 25.11.2013...
Archiv
Du betrachtest: Spam: MMS 25.11.2013 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131