Trojaner-Board - efax.com Spam: Corporate eFax message from

Corporate eFax message from

Wer eine Mail mit dem Betreff
"Corporate eFax message from "356-533-6387" - 3"
erhält, sollte diese an uns weiterleiten.
(Nummern können varieren)

Zitat:

From: eFax Corporate <message@inbound.efax.com>
(gefälschter Absender)
You have received a 3 fax at 2013-05-07 10:24:18 CST.* The reference number for this fax is latf1_did11-1961443771-8021507637-41.Please visit*
eFax Corporate
if you have any questions regarding this message or your service. You may also e-mail our corporate support department at*
corporatesupport@mail.efax.com.Thank
you for using the eFax Corporate service! 2013 j2 Global, Inc. All rights reserved.eFax Corporate is a registered trademark of j2 Global, Inc.

eFax Corporate

You have received a 3 fax at 2013-05-07 10:24:18 CST.

* The reference number for this fax is latf1_did11-1961443771-8021507637-41.

Please visit
eFax Corporate

<http://www.j2global.com/>
if you have any questions regarding this message or
your service. You may also e-mail our corporate support department at
corporatesupport@mail.efax.com

<https://mex07a.mailtrust.com/owa/redir.aspx?C=O1xjBz393ES7IIYLRhRskp2SEeu5pc9IysRRHBfvKSZF1HnVaKBC679FF2Pil_thQ2CO0tZG8SI.&URL=mailto%3acorporatesupport%40mail.efax.com>.

Thank you for using the eFax Corporate service!

Powered by j2
<http://www.j2global.com/>

j2 Global | eFax | eVoice | FuseMail | Campaigner | KeepItSafe | OneBox
<http://www.j2global.com/>

2013 j2 Global, Inc. All rights reserved.
eFax Corporate is a registered trademark of j2 Global, Inc.

Es hängt an:
FAX_8271929731.zip
(Nummern können varieren).
Rund 104 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/bc7f...is/1367984693/
MD5: 1bbd92c6a6159a82936607567e3f45c9
SHA1: 93d761884db619b8032966854868bebe349343af
Detect: 26 / 46

Trojan.PWS.Fareit.V (MicroWorld-eScan)
Trojan.PWS.Fareit.V (nProtect)
PWS-Zbot-FAUS!1BBD92C6A615 (McAfee)
Trojan.FakeAlert (Malwarebytes)
W32/Trojan3.CFA (F-Prot)
Trojan.Zbot (Symantec)
TSPY_ZBOT.USF (TrendMicro-HouseCall)
Win32:Crypt-PEU [Trj] (Avast)
Trojan-PSW.Win32.Tepfer.jqjt (Kaspersky)
Trojan.PWS.Fareit.V (BitDefender)
Mal/FakeAV-OY (Sophos)
UnclassifiedMalware (Comodo)
Trojan.PWS.Fareit.V (F-Secure)
Trojan.PWS.Stealer.2882 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Crypt.XPACK.Gen5 (AntiVir)
TSPY_ZBOT.USF (TrendMicro)
Heuristic.LooksLike.Win32.SuspiciousPE.J!80 (McAfee-GW-Edition)
Trojan.Win32.Agent.AMN (A) (Emsisoft)
PWS:Win32/Fareit (Microsoft)
Trojan.PWS.Fareit.V (GData)
W32/Trojan.FARE-3406 (Commtouch)
Trojan/Win32.FakeAV (AhnLab-V3)
Trojan.Zbot (PCTools)
Win32/PSW.Fareit.A (ESET-NOD32)
W32/Kryptik.AGAJ!tr (Fortinet)

Es handelt sich hierbei um Zeus Gameover

Folgene Autostart Einträge werden erstellt:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
{1C9B46F7-F88B-AD7E-FB56-FD56EA1DDE44}
"C:\Documents and Settings\Administrator\Application Data\Odmo\difyyr.exe"

die Malware verbindet zu:

ariannaversini.it/uirj5L.exe

116.122.158.195:8080/ponyb/gate.php

Diese Malware ist in der Lage, sensible Daten zu stehlen.
FTP Zugänge, Banking Daten, sonstige Passwörter.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung