| |
| |||||||
Diskussionsforum: Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für GeschäftskundenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
28.11.2013, 10:48
| #1 |
| /// Malware-holic   |  Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216. Wer eine Mail mit dem Betreff Code:
ATTFilter
"Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216."
erhält, sollte diese an uns weiterleiten.
Von: Telekom Deutschland GmbH [mailto:info@blaschek-media.hu]
Betreff: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216.
Sehr geehrte Kundin,
sehr geehrter Kunde
Im Anhang finden Sie die gewünschten Dokumente und Daten zu Ihrer Telekom Mobilfunk RechnungOnline für Geschäftskunden vom Monat Oktober,
Download (Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos 0063872216.)<http://security-srvc.com/mobiletelekom/
security-srvc.com/mobiletelekom
(infizierter Link)
Mit freundlichen Grüßen,
Geschäftskundenservice
Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges (Vorsitzender)
Geschäftsführung: Niek Jan van Damme (Sprecher), Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 122265872
WEEE-Reg.-Nr.: 60800328
Es hängt an: Kundenkontos_0063872216.zip Rund 70,1KB Virustotalergebniss der Exe Datei: https://www.virustotal.com/de/file/7...sis/1385629776 SHA256: 70d30924846ae1ccd89aac2fc0199d4343d12d328b886985e9a7acc8f8d5e300 Dateiname: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 72954553205012641 vom 27.11.2013 des Kundenkontos.exe Erkennungsrate: 15 / 48 Ad-Aware Gen:Variant.Jaik.125 AntiVir TR/Cridex.A.30 BitDefender Gen:Variant.Jaik.125 ByteHero Trojan.Malware.Obscu.Gen.002 DrWeb Trojan.Necurs.97 Emsisoft Gen:Variant.Jaik.125 (B) ESET-NOD32 a variant of Win32/Kryptik.BPWL F-Secure Gen:Variant.Jaik.125 GData Gen:Variant.Jaik.125 Kaspersky UDS:DangerousObject.Multi.Generic Kingsoft Win32.Troj.Generic.a.(kcloud) MicroWorld-eScan Gen:Variant.Jaik.125 Sophos Troj/Agent-AEZI VIPRE Trojan.Win32.Generic!SB.0 ViRobot Trojan.Win32.Zbot.99328.D Es handelt sich hierbei um Cridex Die Malware verbindet zu folgenen Hosts: masterupdate.ru montierco.ru pianiykrolik.ru renataltd.ru updatecheck.co.uaDiese Malware ist in der Lage, sensible Daten zu stehlen. Wer Onlinebanking betreibt, sollte, falls er sich damit infiziert hatt, über eine neuinstalation von Windows nachdenken. Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code:
ATTFilter http://www.trojaner-board.de/145275-telekom-deutschland-gmbh-spam-telekom-mobilfunk-rechnungonline-geschaeftskunden.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
| Themen zu Telekom Deutschland GmbH Spam: Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden |
| aktiv, anhang, beitrag, code, datei, daten, defender, deutschland, dokumente, download, ebanking, exe, folge, freude, hosts, hängt, link, log-analyse und auswertung, mail, mails, mobilfunk, neuinstalation, onlinebanking, spam, telekom, telekom deutschland, telekom deutschland gmbh, thema, thomas, verdächtige, verdächtige mail, win, windows |
Baum-Darstellung