Trojaner-Board - Spam: foto 12 november

foto 12 november

Wer eine Mail mit dem Betreff

Code:

 

"foto 12 november"

Erhält, sollte diese an uns weiterleiten.

From: "wb.fritz@t-online.de" <wb.fritz@t-online.de>

Immer unterschiedliche Absender, bei den mir vorliegenen Samples alle von @t-online Adressen im Moment.

Betreff: foto 12 november

--Von meinem iPhone gesendet

Diese Mail enthält kaum Text, man sollte immer aufpassen, wenn einem unangeforderte Anhänge ohne Begründung gesendet werden.

Es hängt an:
IMG 0334935769.zip
Rund 275 KB
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/de/file/7...is/1384256352/
SHA256:
70ccbc2e3d4855b6e0840db737dbc15c353a802c7fe93f84b8eff9a62152ac58
IMG 0563890432.jpeg.exe
Erkennungsrate:
2 / 47
Fortinet
W32/Zbot.PKDP!tr
Kaspersky
UDS:DangerousObject.Multi.Generic

Es handelt sich hierbei um Zzeus.Gameover
Folgener Autostarteintrag wird erstellt:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Ofopku
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Taic\ofopku.exe

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen

Code:

http://www.trojaner-board.de/144447-spam-foto-12-november.html