![]() |
Telekom Spam: RechnungOnline Monat November RechnungOnline Monat November 2013 Wer eine Mail mit dem Betreff Code: 2013 Ihre aktuelle Rechnung 7155781904.zip (Nummern können varieren) Rund 87,4KB Virustotal Ergebniss der enthaltenen Exe-Datei: https://www.virustotal.com/en/file/2...is/1382353673/ SHA256: 20b4b99cd4e453c69be0bee64c67226da6b10aa3069c2535655217ff236432b1 File name: 2013 Ihre aktuelle Rechnung 9006459112.pdf.exe Spyware.Zbot.ED (Malwarebytes) Trojan.Zbot (Symantec) TROJ_GEN.F47V1021 (TrendMicro-HouseCall) Win32:Dropper-gen [Drp] (Avast) Backdoor.Win32.Androm.bawa (Kaspersky) Trojan.Agent.BARJ (B) (Emsisoft) BDS/Androm.nbnv (AntiVir) Trojan.Agent.BARJ (GData) Win32/TrojanDownloader.Wauchos.Q (ESET-NOD32) Trojan-Spy.Zbot (Ikarus) W32/VBINJECT.SM!tr (Fortinet) PE signature block Publisher Advanced Micro Devices, Inc. Product Rechabit protecti nervule' unisexua Version 1.00.0002 Original name Overdeli.exe Internal name Overdeli File version 1.00.0002 Description Doment triflet gondite sluggabe Signature verification W The digital signature of the object did not verify. (diese Malware nutzt eine gefälschte Signatur) Es handelt sich hierbei um worm.Gamarue Folgene Autostart Einträge werden erstellt: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Rundie Malware verbindet zu: chiao.ru/dogs.php dotier.net/zeta.php forks.su/queens.php prigga.com/jonny.php squor.ru/belive.php chudakov.net/goto.php?num=1468(momentan reagiert keiner der aufgeführten Hosts) Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code: http://www.trojaner-board.de/143367-telekom-spam-rechnungonline-monat-november.html |
Hallo, an meiner Mail war ein Anhang, den ich leider öffnete. Nach verschieben in den Spam-Ordner ist nun der Anhang weg? Er hieß: 2014_11rechnung_K4768955881_pdf_sign_telekom_de_deutschland_gmbh.pdf.exe AdAware hat mir einen Trojaner im ZoneAlarm gemeldet. Ich habe den Beitrag hier im Forum gelesen. Was mache ich nun??? Danke und Grüße, powerheinz ------------------------------------------------------------------------------ Von: Telekom Deutschland GmbH [mailto:herrmann@medigerman.de] Gesendet: Montag, 10. November 2014 11:20 An: Gxxxi.xxxxx@hxx.de Betreff: RechnungOnline Monat November 2014 (Buchungskonto: 9942375929) Telekom - erleben, was verbindet.<hxxp://www.t-mobile.de/T-D1/img/display_image/0,3465,224190,00.gif> Telekom Leiter Kundenservice <hxxp://www.t- online.de/email/newsletter/1402/img/separator.jpg> Ihre Rechnung, Monat November 2014 Sehr geehrte Damen und Herren, in dieser E-Mail übersenden wir Ihnen Ihre aktuelle Rechnung. Rechnungsbetrag für November 2014: 139,58 Euro. Ihre Rechnung, Monat November 2014 <hxxp://mais.summerblast.pt/r9LVzmxojD> - (Adobe PDF Format). Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht an die angeführte Absenderadresse. Mit freundlichen Grüßen Ralf Hoßbach Leiter Kundenservice © Telekom Leiter Kundenservice 2014 | Hilfe <hxxp://www.t-online.de/email/hilfe> | Kontakt <hxxp://www.t-online.de/email/verschluesselung/kontakt> | Datenschutz <hxxp://www.t-online.de/email/datenschutz> | AGB <hxxp://www.t-online.de/email/agb> | Impressum <hxxp://www.t-online.de/email/impressum> Sie haben eine Frage an den Kundenservice? Dann nutzen Sie bitte unser E-Mail Kontaktformular. <hxxp://www.t-online.de/email/kontaktformular> |
Das war ein Fehler. Dein Rechner ist jetzt mit fast 100 %-Wahrscheinlichkeit verseucht. Erstelle am besten einen neuen Thread im "Plagegeister..." Forum. Da wird dann von den Profs analysiert und geholfen. Den Satz "AdAware hat mir einen Trojaner im ZoneAlarm gemeldet." verstehe ich nicht und außerdem ist AdAware nicht mehr empfehlenswert, soweit ich weiß. AdAware erkennt i.d.R. nur Spy- und Adware aber keine Trojaner. |
Habe neues Thema "RechnungOnline Monat November 2014 (Buchungskonto: 9942375929)" eröffnet. |
Da warst du aber schnell.:applaus: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board