Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Spam: MMS 26.11.2013

Spam: MMS 26.11.2013


Diskussionsforum: Spam: MMS 26.11.2013

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 26.11.2013, 15:45   #1
markusg
/// Malware-holic
 
Spam: MMS 26.11.2013 - Standard

Spam: MMS 26.11.2013


MMS



Wer eine Mail mit dem Betreff
Code:
ATTFilter
 
"MMS"
Erhält, sollte diese an uns weiterleiten.
> Von: FRITZ!Box <noreply@event.vodafone.de>
Gefälschter Absender.
  Betreff: MMS 
61113AICX7


Es hängt an:
261113AICX7.zip
Rund 38,6KB
Virustotalergebniss der Exe Datei:
https://www.virustotal.com/de/file/4...c4375/analysis
SHA256:
4f1f8ea577a35477dea944054673bba2c314a86fbb56d6e07b4bf4c871dc4375
Dateiname:
261113AICX7.exe
Erkennungsrate:
2 / 46
ByteHero
Virus.Win32.Heur.p
Kaspersky
UDS:DangerousObject.Multi.Generic

Es handelt sich hierbei um Gamarue
Folgener Autostarteintrag wird erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{DD86ACF1-D5E2-003F-8179-2AEE9D459584}
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Qeryoqa\dofuose.exe
(Banking Malware Zbot)

Die Malware verbindet zu folgenen Hosts:
piramit-design.com/elly.exe
184.172.164.21
dnc.su/billing.php
bizwires.net/filling.php
eib.su/beta.php
ribous.com/york.php
Diese Malware stiehlt FTP Zugänge.
Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken.
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
ATTFilter
http://www.trojaner-board.de/145202-spam-mms-26-11-2013-a.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet
Geändert von markusg (26.11.2013 um 16:00 Uhr)

Antwort

Themen zu Spam: MMS 26.11.2013
administrator, aktiv, anhang, code, datei, ebanking, einstellungen, erstellt, exe, ftp, hosts, hängt, infiziert, link, log-analyse und auswertung, mail, mails, malware, microsoft, onlinebanking, software, spam, thema, verdächtige, verdächtige mail, version, windows, zbot


« adp.com Spam: Payroll Invoice | Spam: MMS | Mail | Sprachnachricht »


Ähnliche Themen: Spam: MMS 26.11.2013


  1. GMX Spam: GMX - Ihre Rechnung vom 03.12.2013
    Diskussionsforum - 24.08.2014 (10)
  2. SPAM: Bundeszentralamt für Steuern und Steuerrückerstattung 2013
    Diskussionsforum - 14.05.2014 (0)
  3. Spam MMS: 04/12/2013
    Diskussionsforum - 04.12.2013 (0)
  4. Spam: MMS 25.11.2013
    Diskussionsforum - 25.11.2013 (1)
  5. Windows 7: Kaspersky Internet Security 2013 findet Trojaner HEUR:Exploit.Java.CVE-2013-1493.gen
    Log-Analyse und Auswertung - 20.11.2013 (57)
  6. lufthansa.com Spam: reiseinformation, Abflug am 09_ November 2013; AOLDI
    Diskussionsforum - 29.10.2013 (0)
  7. Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013 Ran by Verena (administrator) on 24-07-2013 20:57:45 Running f
    Mülltonne - 24.07.2013 (1)
  8. vodafone Spam: Ihre Rechnung vom 28.06.2013 im Anhang als PDF
    Diskussionsforum - 01.07.2013 (0)
  9. TechEd 2013: Visual Studio 2013 angekündigt
    Nachrichten - 04.06.2013 (0)
  10. Kabel BW Spam:Ihre Kabel BW Rechnung Juni 2013
    Diskussionsforum - 03.06.2013 (0)
  11. Hotel.de Spam: Reservierung [02342731], Tue, 21 May 2013
    Diskussionsforum - 21.05.2013 (0)
  12. telekom.de Spam: RechnungOnline Monat April 2013 648148
    Diskussionsforum - 16.05.2013 (0)
  13. 1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
    Diskussionsforum - 15.04.2013 (0)
  14. EXP/CVE-2013-0422, EXP/CVE-2013-0422, JAVA/Lamar.RR.2 (von Antivir gefunden)
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (26)
  15. Telekom Spam: RechnungOnline Monat Februar 2013 Buchungskonto
    Diskussionsforum - 22.02.2013 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spam: MMS 26.11.2013 - MMS Wer eine Mail mit dem Betreff Code: Alles auswählen Aufklappen ATTFilter "MMS" Erhält, sollte diese an uns weiterleiten. > Von: FRITZ!Box <noreply@event.vodafone.de> Gefälschter Absender. Betreff: MMS 61113AICX7 Es hängt - Spam: MMS 26.11.2013...
Archiv
Du betrachtest: Spam: MMS 26.11.2013 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131