Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   newegg.com Spam: Payment Charged (https://www.trojaner-board.de/135827-newegg-com-spam-payment-charged.html)

markusg 30.05.2013 19:45
newegg.com Spam: Payment Charged
 
Newegg.com - Payment Charged


Wer eine Mail mit dem Betreff
"Newegg.com - Payment Charged"
Erhält, sollte diese an uns weiterleiten.

From: "Newegg" <info@newegg.com>
(gefälschter Absender)
Subject: Newegg.com - Payment Charged
My Account |Customer Services


TwitterYou TubeFacebookMyspace

Customer ID:
markusg@trojaner-board.de
(Adresse wird je nach Empfänger angepasst)
Account Number: 23813987Dear Customer, Thank you for shopping at Newegg.com. We are happy to inform you that your order (Sales Order Number: 96928898)
has been successfully charged to your Preffered Account and order verification is now complete.If you have any questions, please use our LiveChat function

or visit our Contact Us Page. Once You Know, You Newegg.Your Newegg.com Customer Service Team

Policy and Agreement | Privacy Policy | Confidentiality Notice
Newegg.com, 9997 Rose Hills Road, Whittier, CA. 90601-1701 | 2000-2013 Newegg Inc. All rights reserved.

alle Links in dieser Mail verweisen auf eine gehackte Website:
Code:
http://seniorenservice-hp.de/pinching/index.html
Blackhole Exploit pack.
Blackhole liegt hier:
4rentcoloradosprings.com
174.140.171.233
Virustotal Ergebniss der nachgeladenen Schadsoftware
https://www.virustotal.com/de/file/8...c4f4/analysis/
SHA256:
8168ea6ee311e6d055a76a5c2c7970784a73c67f9e6e5806653b35369de7c4f4
Dateiname:
3230869.exe
Erkennungsrate:
2 / 47
DrWeb
Trojan.PWS.Panda.4379
Panda
Suspicious file
Es handelt sich hierbei um Trojan.Zbot

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Ysen
"C:\Documents and Settings\Administrator\Application Data\Ymozes\ysen.exe"
Die Malware überwacht auf UDP-Port 25301 und empfängt von verschiedenen Servern Komandos
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- um die Infektion via exploits zu verhindern, sollte man Windows Updates aktivieren:
Aktivieren oder Deaktivieren von automatischen Updates
und Drittanbietersoftware mit Secunia aktuell halten.
http://www.trojaner-board.de/83959-s...ector-psi.html
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
http://www.trojaner-board.de/135827-newegg-com-spam-payment-charged.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131