|
Booking.com spam: Invoice 8209137401365960 [COLOR=navy]Invoice 8209137401365960/COLOR] Wer eine Mail mit dem Betreff Code: Invoice 8209137401365960 PRINT pdf.zip (Nummern können varieren) Rund 29KB Virustotal Ergebniss der enthaltenen Exe-Datei: https://www.virustotal.com/de/file/3...is/1383130024/ SHA256: 311c8436980d9a831e3144485357dfd5b75fab2ea0dd9c0544290971ed675129 Dateiname: Invoice 8209137401365960 PRINT pdf.exe Erkennungsrate: 5 / 46 AhnLab-V3 Backdoor/Win32.ZAccess Commtouch W32/Trojan.VHQJ-4936 Comodo TrojWare.Win32.Monder.GEN Malwarebytes Trojan.ModifiedUPX TheHacker Posible_Worm32 Es handelt sich hierbei um Backdoor.Gamarue Trojan.Zbot (Banking Malware) Die Malware verbindet Zu folgenen Hosts: piramit-design.com/elly.exe 184.172.164.21 mb-limousinenservice.com/filter.exe spawbhp.com/grow.exe ixtractor.com optiver.com/sydney business-edge.com/index.asp beechwoodmetalworks.com photoclubs.com sigmaaero.com beo.su/alter.php foi.su/neutralized.php milkdriver.com/monitor.php westhillsstl.org empordalia.com dormfantasies.com malagacorp.com Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code: http://www.trojaner-board.de/143821-booking-com-spam-invoice-8209137401365960-a.htmlb |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board