Trojaner-Board - Kabel BW Spam:Ihre Kabel BW Rechnung Juni 2013

Ihre Kabel BW Rechnung Juni 2013

Wer eine Mail mit dem Betreff

Zitat:

"Ihre Kabel BW Rechnung Juni 2013"
Erhält, sollte diese an uns weiterleiten.
From: <kundenservice-noreply@kabelbw.de>
(gefälschter Absender)
Subject: Ihre Kabel BW Rechnung Juni 2013
Ihre Kabel BW Rechnung Juni 2013

Sehr geehrter,

Ihre aktuelle Rechnung finden Sie im Anhang.

Zum Öffnen der Rechnung geben Sie bitte als Passwort Ihre Kundennummer (die ersten 9 Stellen ohne Leer- bzw. Sonderzeichen) ein.
Sie finden Ihre Kundennummer im bisherigen Schriftverkehr mit Kabel BW.

Unser Tipp: Kennen Sie bereits unser beliebtes
Kundenportal?
Hier können Sie jederzeit kostenlos auf Ihre monatlichen Rechnungen zugreifen. Sobald eine neue Rechnung vorliegt, informieren wir Sie selbstverständlich
kurz per E-Mail.

Einfach
registrieren
und unter "Meine Rechnungen" > "Rechnungsweg" das Häkchen für "Rechnung Online" setzen - und sofort stehen alle Ihre bisherigen Rechnungen im Kundenportal
bereit!

Ihr Kabel BW Team

Dokumenten-ID: R81003347083936

Firmensitz Heidelberg, Registergericht: Amtsgericht Mannheim, HRB 702325
Geschäftsführung: Lutz Schüler (Vorsitzender), Dr. Herbert Leifker, Jens Müller, Jon Garrison

Diese E-Mail und etwaige Anhänge enthalten vertrauliche und/oder rechtlich geschützte Informationen. Das unerlaubte Kopieren sowie die unbefugte Weitergabe
und Verbreitung dieser Mail und den Anhängen ist nicht gestattet. Kabel BW kann für durch Viren entstandene Schäden, die über diese Mail übermittelt worden
sind, nicht haftbar gemacht werden.

This e-mail and its attachments may contain confidential and/or legally privileged information. Any unauthorised copying, disclosure, dissemination or
distribution of the material in this e-mail is strictly prohibited. Kabel BW accepts no liability for any damage caused by any virus transmitted by this
email

Es hängt an:
Ihre-Kabel-BW-Rechnung_Juni_2013-74654066189219.zip
Rund 19,6 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/file/83ed...is/1370334434/
MD5: 8b947859f933670c32dfe629b9692f7c
SHA1: a711875666d0c5b125a219faea3f24ef28df7128
Detect: 19 / 47

Trojan.GenericKD.1024997 (MicroWorld-eScan)
RDN/Ransom!cu (McAfee)
Trojan.Smoaler (Symantec)
Suspicious_Gen4.ECHWN (Norman)
TROJ_GEN.R1WH1F3 (TrendMicro-HouseCall)
Trojan-Ransom.Win32.Foreign.ddnf (Kaspersky)
Trojan.GenericKD.1024997 (BitDefender)
Troj/Agent-ACBM (Sophos)
Trojan.GenericKD.1024997 (F-Secure)
BackDoor.Tishop.25 (DrWeb)
Trojan.Win32.Generic!BT (VIPRE)
TR/Spy.ZBot.ahd (AntiVir)
Artemis!8B947859F933 (McAfee-GW-Edition)
Trojan.GenericKD.1024997 (B) (Emsisoft)
TrojanDownloader:Win32/Dofoil.U (Microsoft)
Trojan.GenericKD.1024997 (GData)
Win32/TrojanDownloader.Zurgop.AZ (ESET-NOD32)
Trojan-Spy.Zbot (Ikarus)
Suspicious file (Panda)

Es handelt sich hierbei um Dofoil

Folgene Autostart Einträge werden erstellt:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Classes
C:\Documents and Settings\Administrator\Application Data\hsdhcvge\beuhtdbg.exe

die Malware verbindet zu:

sngroup.pl/index.php

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
http://www.trojaner-board.de/log-analyse-auswertung
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen

Code:

http://www.trojaner-board.de/135977-kabel-bw-spam-kabel-bw-rechnung-juni-2013-a.html