Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   O2 DSL Spam: Bestellung (Kundennummer DE70126573) (https://www.trojaner-board.de/136070-o2-dsl-spam-bestellung-kundennummer-de70126573.html)

markusg 05.06.2013 10:56
O2 DSL Spam: Bestellung (Kundennummer DE70126573)
 
O2 DSL Bestellung (Kundennummer DE70126573)


Wer eine Mail mit dem Betreff
Zitat:
"O2 DSL Bestellung (Kundennummer DE70126573)"
(Nummern können varieren) erhällt, sollte diese an uns weiterleiten
From: <dsl-kundenservice@cc.o2online.de>

Lieber O2 Kunde,

Informationen zu Ihrem Auftrag finden Sie im Anhang an diese E-Mail als pdf-Datei. Diese können Sie mit einem
Doppelklick ganz einfach öffnen.

Hinweise zum pdf-Format: Zum Lesen, Drucken und/oder Speichern von PDF-Dateien benötigen Sie das
Programm Acrobat Reader von Adobe. Haben Sie den Acrobat Reader noch nicht auf Ihrem Computer installiert,
können Sie ihn hier kostenlos herunterladen:
Adobe - Adobe Reader download - All versions

Unser persönlicher Tip für Sie: Möchten Sie die Datei auf Ihrem Rechner abspeichern? Verwenden Sie einfach die
rechte Maustaste und klicken Ziel speichern unter an. Anschließend wählen Sie das Verzeichnis auf Ihrem Rechner
aus, in dem die Datei abgespeichert werden soll.

Freundliche Grüße

Ihr O2 Team

Es hängt an:
Ihre_O2_Bestellung-2550757820.zip
Rund 52,0 KB groß.
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/file/ae1288c41cb1a52eb47f7cb9a754f847602d2c4e3c934c274e1fc1e945074d99/analysis/1370426685/
MD5: bdda3e138705f7a09c973810fe492738
SHA1: 96380c04df43b51df26b752a218f1fcb49248364
Detect: 2 / 47

WS.Reputation.1 (Symantec)
Trojan-Ransom.Win32.Foreign.dfqq (Kaspersky)




Es handelt sich hierbei um Dofoil


Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
ODBC
C:\Documents and Settings\Administrator\Application Data\tiribfug\beuhtdbg.exe
die Malware verbindet zu:
sngroup.pl/index.php
Diese Malware ist in der Lage, sensible Daten zu stehlen.

- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
http://www.trojaner-board.de/136070-o2-dsl-spam-bestellung-kundennummer-de70126573.html

Undertaker 25.06.2013 15:21
moin,
in der heutigen Mail mit gleichem Wortlaut wurde die ausführbare Datei im ZIP-File,
Ihre_O2_Bestellung-7659477220.pdf.exe (27.136 Bytes)
von Bitdefender als sauber ausgewiesen.
Man kann sich halt auf nix mehr verlassen. :eek:

Gruß Undertaker


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55