Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Spam: foto 12 november (https://www.trojaner-board.de/144447-spam-foto-12-november.html)

markusg 12.11.2013 12:55

Spam: foto 12 november
 
foto 12 november



Wer eine Mail mit dem Betreff
Code:


"foto 12 november"
Erhält, sollte diese an uns weiterleiten.
From: "wb.fritz@t-online.de" <wb.fritz@t-online.de>
Immer unterschiedliche Absender, bei den mir vorliegenen Samples alle von @t-online Adressen im Moment.
Betreff: foto 12 november
--Von meinem iPhone gesendet

Diese Mail enthält kaum Text, man sollte immer aufpassen, wenn einem unangeforderte Anhänge ohne Begründung gesendet werden.



Es hängt an:
IMG 0334935769.zip
Rund 275 KB
Virustotal Ergebniss der enthaltenen .EXE Datei:
https://www.virustotal.com/de/file/7...is/1384256352/
SHA256:
70ccbc2e3d4855b6e0840db737dbc15c353a802c7fe93f84b8eff9a62152ac58
IMG 0563890432.jpeg.exe
Erkennungsrate:
2 / 47
Fortinet
W32/Zbot.PKDP!tr
Kaspersky
UDS:DangerousObject.Multi.Generic

Es handelt sich hierbei um Zzeus.Gameover
Folgener Autostarteintrag wird erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
Ofopku
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Taic\ofopku.exe
Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:

http://www.trojaner-board.de/144447-spam-foto-12-november.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27