Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   ADP Spam: Funding Notification - Debit Draft (https://www.trojaner-board.de/135836-adp-spam-funding-notification-debit-draft.html)

markusg 30.05.2013 23:53

ADP Spam: Funding Notification - Debit Draft
 
ADP Funding Notification - Debit Draft


Wer eine Mail mit dem Betreff
"ADP Funding Notification - Debit Draft
"
Erhält, sollte diese an uns weiterleiten.
From: "ADPClientServices@adp.com" <ADPClientServices@adp.com>

(gefälschter Absender)
Subject: ADP Funding Notification - Debit Draft
Your Transaction Report(s) have been uploaded to the web site:
https://www.flexdirect.adp.com/client/login.aspx
Please note that your bank account will be debited within one banking business day for the amount(s) shown on the report(s). Please do not respond or
reply to this automated e-mail. If you have any questions or comments, please Contact your ADP Benefits Specialist. Thank You, ADP Benefit Services

weitere Links in dieser Mail verweisen auf eine gehackte Website:
Code:

http://www.ristorantedallapia.it/scythia/index.html
Blackhole Exploit pack.
Blackhole liegt hier:
4rentcoloradosprings.com
174.140.171.233
Virustotal Ergebniss der nachgeladenen Schadsoftware
https://www.virustotal.com/de/file/8...c4f4/analysis/
SHA256:
8168ea6ee311e6d055a76a5c2c7970784a73c67f9e6e5806653b35369de7c4f4
Dateiname:
3230869.exe
Erkennungsrate:
2 / 47
DrWeb
Trojan.PWS.Panda.4379
Panda
Suspicious file
Es handelt sich hierbei um Trojan.Zbot

Folgene Autostart Einträge werden erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Ysen
"C:\Documents and Settings\Administrator\Application Data\Ymozes\ysen.exe"
Die Malware überwacht auf UDP-Port 25301 und empfängt von verschiedenen Servern Komandos
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Link geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- um die Infektion via exploits zu verhindern, sollte man Windows Updates aktivieren:
Aktivieren oder Deaktivieren von automatischen Updates
und Drittanbietersoftware mit Secunia aktuell halten.
http://www.trojaner-board.de/83959-s...ector-psi.html
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:

http://www.trojaner-board.de/135836-adp-spam-funding-notification-debit-draft.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19