peterhahn.de Spam: Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt.
 

[COLOR=navy][B]Ihre Ware #18183 Jacob&Co Pix28 wurde erfolgreich bezahlt./B]/COLOR]



Wer eine Mail mit dem Betreff
Es hängt an:
inf_23148.zip
Rund 251,0 KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/en/file/0...01e9/analysis/
SHA256:
083737ed0ed5108bd7df76e4a201925a17cd5b9bfc796c0be8c727e5257301e9*
File name:
inf_23148.exe
Detection ratio:
16 / 48
AhnLab-V3
Trojan/Win32.ADH
AVG
Downloader.Generic13.BMDG
Bkav
HW32.CDB.1fce
DrWeb
Trojan.Inject2.23
ESET-NOD32
a variant of Win32/Injector.AMWH
Fortinet
W32/Tepfer.AAX!tr.pws
K7AntiVirus
Trojan
K7GW
Trojan
Kaspersky
Trojan.Win32.Injects.bq
Kingsoft
Win32.Troj.Agent.a.(kcloud)
Malwarebytes
Trojan.Crypt.NKN
McAfee
Artemis!6715BAE26DD5
McAfee-GW-Edition
Heuristic.BehavesLike.Win32.ModifiedUPX.C
Sophos
Troj/Agent-ADTR
Symantec
Trojan.Zbot
TrendMicro-HouseCall
TROJ_GEN.F47V0917



Es handelt sich hierbei um worm.zbot

Folgene Autostart Einträge werden erstellt:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Uxygv
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Soasys\ycwa.exe

die Malware verbindet zu:

softwareup.pw/sadcxvbv/vdfbffddf.php

62.76.178.179/feco/com/index.php

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen