Trojaner-Board - O2 Spam: Ihre Online-Rechnung von o2

][COLOR=navy]Ihre Online-Rechnung von o2/COLOR]

Wer eine Mail mit dem Betreff

Code:

 

"Ihre Online-Rechnung von o2"

Erhält, sollte diese an uns weiterleiten.

Von:o2 Team [mailto:info@rechnung.o2online.de]

Betreff: Ihre Online-Rechnung von o2

  o2 - Ihre aktuelle Rechnung

  

   

  

  Guten Tag,

  

  Ihre aktuelle Rechnung für den Abrechnungszeitraum 05.10.2013 - 04.11.2013

  liegt für Sie bereit. Darin wird für Ihre Kundennummer 67948362 ein

  Gesamtbetrag

  von **30,29 EUR** ausgewiesen.

  

  Der offene Rechnungsbetrag wird von Ihrem Konto am 1711.2013 eingezogen.

  

  Die Details Ihrer aktuellen Rechnung sowie die der letzten 5 Monate

  finden Sie

  

  

  

  

  

  Mit bestem Dank für Ihr Vertrauen in o2 verbleiben wir

  mit freundlichen Grüßen

  

          

  

  Michiel van Eldik, Chief Marketing Officer

  

  Michiel van Eldik

  Chief Marketing Officer

  Telefónica Germany GmbH & Co. OHG

  

   

  

   

  

  Donnerstag ist o2 Kinotag: Ein Ticket kaufen - das zweite schenkt o2.

  Deutschlandweit. In vielen Kinos.

  

          

  

  Gutschein sichern

  

          

  

  [Kostenlose Hotline 0800 78 73 375]

  

   

  

   

  

          

  

  

  Sollte sich Ihre Adresse geändert haben, können Sie uns das ganz einfach

  online mitteilen.

  

  Bitte antworten Sie nicht auf diese automatisch erstellte

  Benachrichtigungs-E-Mail.

  Zur Kontaktaufnahme nutzen Sie einfach unser Online-Formular.

   

  

   

  

          

  

  *Zum Online-Formular*

  

          

  

  *Zur Adressdatenänderung*

  

          

  

  *Zur Musterrechnung*

  

   

  

          

  

   

  

          

  

   

  

          

  

   

  

   

  

  

  Telefónica Germany GmbH & Co. OHG

  Georg-Brauchle-Ring 23-25  80992 München  Deutschland  www.o2.de

  

  UST-IdNr. DE 811 889 638. Amtsgericht München HRA 70343. Gesellschafter:

  Telefónica Germany Management GmbH, Sitz in München, Amtsgericht München

  HRB 109061.

  Telefónica Deutschland Holding AG, Sitz in München, Amtsgericht München

  HRB 201055.

Es hängt an:
Rechnung_Ihre Kundennummer_02282890.zip
(Nummern können varieren)
Rund 166KB
Virustotal Ergebniss der enthaltenen Exe-Datei:
https://www.virustotal.com/de/file/0...is/1383137104/
SHA256:
02b81ccf3ee07288dfbb0fcf6570fc9b0a4b675003a8dafca047ad9f5e743087
Dateiname:
Rechnung_Ihre Kundennummer_97330316.pdf.exe
Erkennungsrate:
4 / 47
AVG
Generic35.UPO
ESET-NOD32
a variant of Win32/Injector.APLD
Malwarebytes
Trojan.Zbot
Panda
Trj/Agent.JIQ

Es handelt sich hierbei um Backdoor.Bublik
die Malware verbindet zu:

networksecurityx.hopto.org

sie injeziert code in verschiedene Prozesse und scheint Banking Daten abzugreifen.
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen

Code:

http://www.trojaner-board.de/143829-o2-spam-online-rechnung-o2.html