Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780 (https://www.trojaner-board.de/144457-dhl-net-spam-dhl-versandbenachrichtigung-sendungsnummer-638242014780-a.html)

markusg 12.11.2013 16:41
dhl.net Spam: DHL - Versandbenachrichtigung Sendungsnummer 638242014780
 
DHL - Versandbenachrichtigung Sendungsnummer 638242014780



Wer eine Mail mit dem Betreff
Code:

"DHL - Versandbenachrichtigung Sendungsnummer 638242014780"
Erhält, sollte diese an uns weiterleiten.
Von:        noreply@paket-dhl.net im Auftrag von DHL Paket
Betreff:        DHL - Versandbenachrichtigung Sendungsnummer 638242014780
Gesendet:        Donnerstag, 6. Februar 2014 11:07
(sollte stutzig machen)
 DHL<http://img.paket-dhl.net/logo.jpg>       

Guten Tag ,


Kurier nicht liefern das Paket an Ihre Adresse 8. November 2013, weil niemand zu Hause war. Bitte
download Sie Ihre DHL Versandschein <http://paket-dhl.net/nextt-online-
public/set_identcodes.php?id=552028408572> , drucken Sie es und gehen Sie zur Post, um ein Paket
erhalten.
(achtung, infizierter Link)
 

Achtung


Wenn das Paket nicht innerhalb von 30 Werktagen erhalten haben, werden DHL haben das Recht auf
Entschädigung durch Sie behaupten, denn es ist halten in Höhe von 7,55 EUR für jeden Tag zu halten.
Hier finden Sie Informationen über das Verfahren und die Bedingungen Grundstücksfläche halten in der
nächstgelegenen Büro.

Abmelden <http://paket-dhl.net/email_unsubscribe.php?id=291030386393> 

 DHL<http://img.paket-dhl.net/logo2.jpg>

2013 © DHL.de - Alle Rechte vorbehalten
Virustotalergebniss der Exe Datei:
https://www.virustotal.com/de/file/2...83fb/analysis/
SHA256:
285c3dfa8e92dec55314a5248f6fc7a330bce2ab84d0eb0a1ed8391f269283fb
Dateiname:
DHL Versandschein.exe
Erkennungsrate:
0 / 47
Es handelt sich hierbei um Hesperbot
Folgener Autostarteintrag wird erstellt:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
orutunen
C:\WINDOWS\atol\agabtlun.exe
Trojan.banker
Die Malware verbindet zu folgenen Hosts:
resourcesjquery.com/phone/content/injectus.js
resourcesjquery.com/phone/content/jquery-1.7.1.min.js
resourcesjquery.com/phone/content/models.js
resourcesjquery.com/phone/content/postbank/html.php
resourcesjquery.com/phone/content/postbank/postbank.de.css
Der Host:
resourcesjquery.com
wird größten Teils dafür genutzt, um eine fake Meldung während des Bankings über die Postbank anzuzeigen, außerdem scheint es möglich, eine schädliche APP für das Banking via Handy nachzuladen.

Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang geöffnet hatt, bitte ein Thema bei uns eröffnen.
Log-Analyse und Auswertung - Trojaner-Board
- wer in sozialen Netzwerken aktiv ist, sollte den Link zu diesem beitrag ruhig teilen, um andere zu warnen
Code:
trojaner-board.de/144457-dhl-net-spam-dhl-versandbenachrichtigung-sendungsnummer-638242014780-a.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19