Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Telekom Spam: RechnungOnline Monat November (https://www.trojaner-board.de/143367-telekom-spam-rechnungonline-monat-november.html)

markusg 21.10.2013 12:45
Telekom Spam: RechnungOnline Monat November
 
RechnungOnline Monat November 2013



Wer eine Mail mit dem Betreff
Code:

"RechnungOnline Monat November 2013
"
(nummern können varieren)
Erhält, sollte diese an uns weiterleiten.
  Von: RechnungOnline@telekom.de [mailto:RechnungOnline@telekom.de]
  Betreff: RechnungOnline Monat November 2013
 
 
 
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Rechnungen speichern<http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Kennwort wiederherstellen <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Ihre Rechnung für November 2013 <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Guten Tag, <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat November 2013 beträgt: 58,39 Euro.
 
  Den aktuellen Einzelverbindungsnachweis - sofern von Ihnen beauftragt - und das Rechnungsarchiv finden Sie im Kundencenter.
 
  Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Bei Fragen zu RechnungOnline nutzen Sie unser Kontaktformular.
 
  Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum (SEPA) finden Sie hier.
 
  Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an. <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Mit freundlichen Grüßen <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Ralf Hoßbach
  Leiter Kundenservice <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Rechnungen im Mediencenter speichern<http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Nie mehr in Schubladen kramen: Speichern Sie Rechnungen und Einzelverbindungsnachweise dauerhaft im Mediencenter - per Mausklick! Aus dem Kundencenter heraus benötigen Sie nämlich nur einen Klick, um Ihre Rechnungen ins Mediencenter zu übertragen.
 
  So sparen Sie sich viel Papierkram und langwieriges Suchen. Aktenordner ade! <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Persönliches Kennwort wiederherstellen <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Sie wollen Ihren Router neu konfigurieren, aber haben Ihr persönliches Kennwort vergessen? Kein Problem! Im Kundencenter können Sie Ihr Kennwort ab sofort einfach und schnell selbst wiederherstellen.
 
  Denken Sie bei der Wahl von Kennwörtern immer an die Sicherheit: Bilden Sie Buchstaben-Zahlen-Kombinationen mit Sonderzeichen. <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Weitere aktuelle Produkt- und Service-Informationen finden Sie in unserer Online-Rechnungsbeilage.<http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  © Telekom Deutschland GmbH<http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Kundencenter<http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  FAQ<http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Kontakt<http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  AGB<http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Impressum<http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  Hinweis: Die Inhalte dieser Mail sind vertraulich und nur für den konkret genannten Adressaten der Anlage bestimmt. Falls Sie nicht der richtige Empfänger dieser E-Mail sind, senden Sie uns bitte eine Information an info@telekom.de und löschen Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.<http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
 
  21<http://www.telekom.de/mail/reo/a-21-telekom-00
 
 
  <http://www.telekom.de/mail/reo/a-21-telekom-00
Es hängt an:
2013 Ihre aktuelle Rechnung 7155781904.zip
(Nummern können varieren)
Rund 87,4KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/en/file/2...is/1382353673/
SHA256:
20b4b99cd4e453c69be0bee64c67226da6b10aa3069c2535655217ff236432b1
File name:
2013 Ihre aktuelle Rechnung 9006459112.pdf.exe

Spyware.Zbot.ED (Malwarebytes)
Trojan.Zbot (Symantec)
TROJ_GEN.F47V1021 (TrendMicro-HouseCall)
Win32:Dropper-gen [Drp] (Avast)
Backdoor.Win32.Androm.bawa (Kaspersky)
Trojan.Agent.BARJ (B) (Emsisoft)
BDS/Androm.nbnv (AntiVir)
Trojan.Agent.BARJ (GData)
Win32/TrojanDownloader.Wauchos.Q (ESET-NOD32)
Trojan-Spy.Zbot (Ikarus)
W32/VBINJECT.SM!tr (Fortinet)


PE signature block
Publisher Advanced Micro Devices, Inc.
Product Rechabit protecti nervule' unisexua
Version 1.00.0002
Original name Overdeli.exe
Internal name Overdeli
File version 1.00.0002
Description Doment triflet gondite sluggabe
Signature verification W The digital signature of the object did not verify.
(diese Malware nutzt eine gefälschte Signatur)

Es handelt sich hierbei um worm.Gamarue

Folgene Autostart Einträge werden erstellt:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
10006
c:\dokume~1\alluse~1\dxdwikk.exe
die Malware verbindet zu:
chiao.ru/dogs.php
dotier.net/zeta.php
forks.su/queens.php
prigga.com/jonny.php
squor.ru/belive.php
chudakov.net/goto.php?num=1468
(momentan reagiert keiner der aufgeführten Hosts)
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
http://www.trojaner-board.de/143367-telekom-spam-rechnungonline-monat-november.html

powerheinz 10.11.2014 18:31
Hallo,
an meiner Mail war ein Anhang, den ich leider öffnete.
Nach verschieben in den Spam-Ordner ist nun der Anhang weg?
Er hieß: 2014_11rechnung_K4768955881_pdf_sign_telekom_de_deutschland_gmbh.pdf.exe
AdAware hat mir einen Trojaner im ZoneAlarm gemeldet.
Ich habe den Beitrag hier im Forum gelesen.
Was mache ich nun???
Danke und Grüße, powerheinz

------------------------------------------------------------------------------

Von: Telekom Deutschland GmbH [mailto:herrmann@medigerman.de]
Gesendet: Montag, 10. November 2014 11:20
An: Gxxxi.xxxxx@hxx.de
Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 9942375929)



Telekom - erleben, was verbindet.<hxxp://www.t-mobile.de/T-D1/img/display_image/0,3465,224190,00.gif>

Telekom Leiter Kundenservice
<hxxp://www.t- online.de/email/newsletter/1402/img/separator.jpg>
Ihre Rechnung, Monat November 2014

Sehr geehrte Damen und Herren,

in dieser E-Mail übersenden wir Ihnen Ihre aktuelle Rechnung. Rechnungsbetrag für November 2014: 139,58 Euro.

Ihre Rechnung, Monat November 2014 <hxxp://mais.summerblast.pt/r9LVzmxojD> - (Adobe PDF Format).

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht an die angeführte Absenderadresse.


Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

© Telekom Leiter Kundenservice 2014 | Hilfe <hxxp://www.t-online.de/email/hilfe> | Kontakt <hxxp://www.t-online.de/email/verschluesselung/kontakt> | Datenschutz <hxxp://www.t-online.de/email/datenschutz> | AGB <hxxp://www.t-online.de/email/agb> | Impressum <hxxp://www.t-online.de/email/impressum>
Sie haben eine Frage an den Kundenservice? Dann nutzen Sie bitte unser E-Mail Kontaktformular. <hxxp://www.t-online.de/email/kontaktformular>

Darklord666 10.11.2014 18:50
Das war ein Fehler. Dein Rechner ist jetzt mit fast 100 %-Wahrscheinlichkeit verseucht.
Erstelle am besten einen neuen Thread im "Plagegeister..." Forum. Da wird dann von den Profs analysiert und geholfen.
Den Satz "AdAware hat mir einen Trojaner im ZoneAlarm gemeldet." verstehe ich nicht und außerdem ist AdAware nicht mehr empfehlenswert, soweit ich weiß. AdAware erkennt i.d.R. nur Spy- und Adware aber keine Trojaner.

powerheinz 10.11.2014 18:50
Habe neues Thema "RechnungOnline Monat November 2014 (Buchungskonto: 9942375929)" eröffnet.

Darklord666 10.11.2014 18:52
Da warst du aber schnell.:applaus:


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131