![]() |
dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780 DHL - Versandbenachrichtigung Sendungsnummer 638242014780 Wer eine Mail mit dem Betreff Code: https://www.virustotal.com/de/file/2...83fb/analysis/ SHA256: 285c3dfa8e92dec55314a5248f6fc7a330bce2ab84d0eb0a1ed8391f269283fb Dateiname: DHL Versandschein.exe Erkennungsrate: 0 / 47 Es handelt sich hierbei um Hesperbot Folgener Autostarteintrag wird erstellt: HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunTrojan.banker Die Malware verbindet zu folgenen Hosts: resourcesjquery.com/phone/content/injectus.js resourcesjquery.com/phone/content/jquery-1.7.1.min.js resourcesjquery.com/phone/content/models.js resourcesjquery.com/phone/content/postbank/html.php resourcesjquery.com/phone/content/postbank/postbank.de.cssDer Host: resourcesjquery.com wird größten Teils dafür genutzt, um eine fake Meldung während des Bankings über die Postbank anzuzeigen, außerdem scheint es möglich, eine schädliche APP für das Banking via Handy nachzuladen. Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten. markusg - trojaner-board.de - Mails, die man erhält, immer gründlich lesen. - wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen. Log-Analyse und Auswertung - Trojaner-Board - wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen Code: trojaner-board.de/144457-dhl-net-spam-dhl-versandbenachrichtigung-sendungsnummer-638242014780-a.html |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board