Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013 (https://www.trojaner-board.de/133762-1-1-telecom-gmbh-spam-rechnung-05-04-2013-a.html)

markusg 15.04.2013 16:55
1&1 Telecom GmbH Spam: Ihre Rechnung vom 05.04.2013
 
1&1 Telecom GmbH - Ihre Rechnung 756779881568 vom 05.04.2013


Wer eine Mail mit dem Betreff "1&1 Telecom GmbH - Ihre Rechnung 756779881568 vom 05.04.2013"
erhält, sollte diese an uns weiterleiten.
(Nummern können varieren)

Von: "Rechnungsstelle 1&1 Telecom GmbH" <rechnungsstelleservice@1und1.de
(gefälschter Absender)
Betreff: 1&1 Telecom GmbH - Ihre Rechnung 756779881568 vom 05.04.2013
Ihre Kundennummer: 509247815

Sehr geehrter,

heute erhalten Sie Ihre Rechnung vom 05.04.2013 im PDF-Format.
Der Betrag wird in den 7 Tagen von Ihrem Konto abgebucht.

Wichtige Information zu Ihrem Einzelverbindungsnachweis (EVN)
Ihre Einzelverbindungsdaten finden Sie ab sofort unter Ihrer jeweiligen
Rechnungsnummer
in Ihrer RechnungsFCbersicht http://login.1und1.de.

Bestimmt wundern Sie sich, weshalb die Einzelverbindungsdaten in Ihrer 1&1
Rechnung fehlen und wir Sie heute auf das Control-Center aufmerksam machen.
Damit Ihre Daten demn4chst noch sicherer sind, hat der BfDI - Bundesbeauftragter
FCr den Datenschutz und die Informationsfreiheit - die 1&1 Internet AG aufgefordert,
den unverschlCsselten E-Mail-Versand der Einzelverbindungsdaten direkt einzustellen.
1&1 ist der Schutz Ihrer persnlichen Daten besonders wichtig.
Ab jetzt stehen Ihnen daher alle Einzelverbindungsdaten ausschlie Flich online
bereit.

Um das PDF-Dokument zu lesen und auszudrucken, bentigen Sie das Programm
'Acrobat Reader' von Adobe. Einfach kostenlos unter
Adobe - Adobe Reader download - All versions herunterladen.

Es hängt an:
1_1 Telecom GmbH - Ihre Rechnung.zip
Rund 72,2 KB groß
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/de/file/1...is/1366039020/
SHA256:
102dca7870381b887e2a39a541313b5dfbf38382d866e0a54b71d4ee7f0f9b9a*
Dateiname:
1_1 Telecom GmbH - Ihre Rechnung.PDF.exe*
Erkennungsrate:
12 / 46 *
AntiVir
BDS/Androm.EB.101
BitDefender
Trojan.GenericKD.942439
ESET-NOD32
Win32/VB.QSY
GData
Trojan.GenericKD.942439
Ikarus
Trojan-Dropper.Injector
Kaspersky
Trojan.Win32.VBKrypt.pwcc
Malwarebytes
Trojan.Downloader.Ri
McAfee-GW-Edition
Heuristic.BehavesLike.Win32.Downloader.A
MicroWorld-eScan
Trojan.GenericKD.942439
TheHacker
Posible_Worm32
TrendMicro
TROJ_RUKCHA.A
TrendMicro
TROJ_GEN.F47V0415

Es handelt sich hierbei um Backdoor.Bublik

Folgener Autostart Eintrag wird erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxjsia.exe
die Malware verbindet zu:
chudakov.net/goto.php?num=146897
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131