|
MyDirtyHobby.de Spam: Abrechnung Mydirtyhobby.de GmbH Ihre Abrechnung MyDirtyHobby.de Ltd Wer eine Mail mit dem Betreff "Ihre Abrechnung MyDirtyHobby.de Ltd" Oder : "Abrechnung Mydirtyhobby.de <http://Mydirtyhobby.de> GmbH " erhält, sollte diese an uns weiterleiten. Zitat:
Zitat:
10.04.2013 MyDirtyHobby.de GmbH Rechnung.zip Rund 98,2 KB groß. Virustotal Ergebniss der enthaltenen .com Datei: https://www.virustotal.com/file/caed...is/1365616064/ MD5: 7b2dd976849df0d37d1773d201478525 SHA1: ad93512e0a5531efd2fefca486eef6fb2df332e0 Detect: 22 / 46 Trojan.GenericKD.933878 (MicroWorld-eScan) Trojan.GenericKD.933878 (nProtect) Artemis!7B2DD976849D (McAfee) Trojan.Agent.ED (Malwarebytes) Trojan.Ransomlock.P (Symantec) TROJ_GEN.F47V0410 (TrendMicro-HouseCall) Trojan.Win32.Yakes.couu (Kaspersky) Trojan.GenericKD.933878 (BitDefender) Troj/Mdrop-EZF (Sophos) UnclassifiedMalware (Comodo) Trojan.GenericKD.933878 (F-Secure) Trojan.Win32.Injector.zvr (v) (VIPRE) TR/Injector.BC (AntiVir) Artemis!7B2DD976849D (McAfee-GW-Edition) Trojan.Win32.Agent.AMN (A) (Emsisoft) Trojan:Win32/Matsnu (Microsoft) Trojan.GenericKD.933878 (GData) Trojan.Ransomlock.F!rem (PCTools) a variant of Win32/Injector.AFAL (ESET-NOD32) Trojan.NecursObfuscator2!51FC (Rising) Trojan.Injector (Ikarus) Trj/CI.A (Panda) Es handelt sich hierbei um Trojan.trustezeb Folgene Autostart Einträge werden erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunStarteintrag der Ransomware HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunHierbei handelt es sich um Trojan.Cridex die Malware verbindet zu: aboutalikmatoskin.ru/de_di/ gogadorogoda.ru/de_di/ gogapervijman.ru/de_di/ mbqdczxrz.com/inbox.php nvufvwieg.com/inbox.php pcv-onlines.com/inbox.php pgcv-online.com/inbox.php porkysolderxx.com/inbox.php seodirect-proxy.com/inbox.php set1forus.ru/de_di/ zeouk-gt.com/inbox.phpBitte beachten! - Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen. http://www.trojaner-board.de/log-analyse-auswertung |
nächster fake Absender Finanzabteilung My Dirty Hobby Ltd. |
Hallo Markus, Ich habe heute auch diese Mail bekommen, und dummerweise geöffnet und ausgeführt. Es wurden 2 Starteinträge gemacht (diese habe ich wieder deaktiviert) und die dazugehörigen exe. Dateien, welche durch den Virus erstellt wurden, in der App Data gelöscht. Anschließend Antivir Live CD laufen lassen. Es wurde nix schadhaftes mehr gefunden. Kurz nachdem ich die Datei geöffnet hatte, funktionierte firefox nicht mehr. habe ich deinstalliert und wieder installiert. Momentan läuft mein System stabil. Ich bin kein Fachmann in diesem Gebiet, und wüsste gerne was es mit diesem Trojaner auf sich hat, und wie ich ihn sicher wieder wegbekomme. Gruß, Marc P.S Habe dir schon per email den Virus zukommen lassen Lieben Gruß, Marc |
Hi thema bitte im bereich plagegeister eröffnen dann schaun wir mal |
Ich habe diese Nachricht heute auch erhalten und war erstmal geschockt und dann hab ich den Betreff mal gegoogelt und er hat nichts gefunden dazu und dann hab ich diese seite entdeckt. Mein Antivirusprogramm hat den Virus Trojan.Ransomlock.P entdeckt und hat es gar nicht heruntergeladen Hallo sehr geehrter Benutzer, anbei bekommen Sie die Rechnung für die Mitgliedschaft von MyDirtyHobby AG für den Zeitraum von 6 Monaten. Wir hoffen Sie haben auch zukünftig Spaß in unserer Community. Die Rechnung ist innerhalb von 7 Tagen zu begleichen. In der beigefügten Datei finden Sie Ihre Rechnung, unsere AGBs und die Widerrufsbelehrung. Falls keine Zahlung ankommen sollte erhalten Sie in 14 Tagen Mahnung von unserem Inkassobüro mit zusätzlichen Kosten. Rechnungsbetrag: 600,00 Euro Mit freundlichen Grüßen Ihr MyDirtyHobby.de AG Support |
Dann hast ja Glück :-) wenn du in Zukunft Spam bekommst, bitte an uns |
Abend zusammen! Hatte heute auch die Email bekommen, durch denn Schock leider vergessen dass man auf die Anhänge nicht drücken sollte, habe es dann betättigt. Aber mit Iphone 4S. Frage, kann deer Iphone damit auch infiziert werden??? Im vorraus Danke! |
nein, alles ok bitte in Zukunft spams an uns weiterleiten |
Danke, beruhigt mich sehr! Habe mir ganzen Tag Sorgen gemacht) |
Zitat:
ich genauso. nur das ich den nicht mit dem smartphone geöffnet sondern fataler weise am desktop. was nun ? wollte euch die mail schicken. allerdings sagt mir .eml nicht und wie ich die unter diesem format speichere weiß ich leider nicht |
kanst sie auch weiterleiten, für deinen PC eröffne ein eigenes Thema im Bereich plagegeister |
Hi, leider bekomme ich keine Antwort, zu meinem eröffneten Post unter "Plagegeister". Ich hoffe ihr könnt mir auch hier schnell helfen. Ich benutzte Windows 7 64-Bit. Wie beschrieben habe ich die 2 Dateien, welches der trojaner erstellt schon manuell gelöscht (diese 2 exe dateien halt, und diese auch im starteintrag entfernt) Könnt ihr mir ein anti trojaner programm nennen, das auch diesen speziellen trojaner ausspürt und ihn vernichtet? Anti-Vir hat beim Download der Datei mich nicht alarmiert. Bitte um eure Hilfe, da es einen sonst echt paranoid macht ;) |
Hi, schon mal auf die Uhr geschauen, wir sind privat leute und bieten keinen 24 stunden suport an, ich bezweifle auch, dass du einen PC Fachmann findest der das gegen Bezahlung täte |
Hallo, meine Mutter hat diese Spam-Mail gestern abend auch bekommen. Sie hat sie aber nicht geöffnet sondern gelöscht. Kann der PC trotzdem von dem Trojaner infiziert sein ? Schonmal Danke im Vorraus. Mfg Josefine |
nein alles ok wenn ihr mehr spam bekommt bitte an uns |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board