Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Win32.Bublik.chbk (https://www.trojaner-board.de/152137-trojan-win32-bublik-chbk.html)

Andreaswil 07.04.2014 07:52
Trojan.Win32.Bublik.chbk
 
Liebes Forum,

unsere kleine Firma hat gestern ein Rundmail erhalten mit einem Trojaner in einer ZIP Datei.

Besonderheit: Die Email wurde von allen Mitarbeitern empfangen. Hier der Email header.

Wenn man die ZIP öffnet (das habe ich auf meinem MAC getan), dann wird eine

OutlookSettings.scr mit dem Trojaner "Trojan.Win32.Bublik.chbk" erkannt und von Kaspersky gelöscht.

Der Header wird einige Fragen auf. Die Email Adresse Administrator@domain and helpdesk@domain sowie die Subdomain scans.domain und fax.domain sind nicht existent. Ich habe aus Datenschutzgruenden die domain mit .domain ersetzt.

Bitte gebt uns Hinweise wie wir den Trojaner von den Windows PCs entfernen können.

Danke und Gruss


Andi

Return-Path: <Administrator@riedel.com> ++ Diese Domain besitzen wir nicht ++
Return-Path: scans@unseredomain.org
Delivery-Date: Fri, 04 Apr 2014 13:36:26 -0400
Received: from bb220-255-59-238.singnet.com.sg (bb220-255-59-238.singnet.com.sg [220.255.59.238]) by mx.perfora.net (node=mxus2) with ESMTP (Nemesis) id 0LmJ46-1X4dmB3irK-00ZSO5 ; Fri, 04 Apr 2014 13:36:26 -0400
Received: from bb220-255-59-238.singnet.com.sg (220.255.59.238) by scan.unseredomain.org (10.0.4.194) with Microsoft SMTP Server (TLS) id 15.0.712.24 via Frontend Transport; 4 Apr 2014 04:24:34 GMT
Received: from p3plsmtpa07-08.prod.phx3.secureserver.net (p3plsmtpa01-05.prod.phx3.secureserver.net [173.201.192.194]) by us-mta-1.us.mimecast.lan; 4 Apr 2014 04:28:33 GMT
Received: from MFP92257846 ([68.14.231.194]) by p3plsmtpa07-00.prod.phx3.secureserver.net with id gLSc1n008497GWAG1F517F;4 Apr 2014 04:25:39 GMT
Message-Id: <TTEC99dff903-e109-951e-b078-bcac3d6e1aaa@bb220-255-59-238.singnet.com.sg>
Mime-Version: 1.0
X-Mailer: Uacett 4.0
X-Mc-Unique: XXCHQ6J3806J1SH53N8HG9-1
Content-Type: multipart/mixed; boundary="TTEC99dff903-e109-951e-b078-bcac3d6e1aaa"
X-Ms-Exchange-Organization-Network-Message-Id: TTEC99dff903-e109-951e-b078-bcac3d6e1aaa@unseredomain.org
X-Ms-Exchange-Organization-Avstamp-Enterprise: 1.0
X-Ms-Exchange-Organization-Authsource: FAX.unseredomain.org
X-Ms-Exchange-Organization-Authas: Anonymous
Envelope-To: dr@unseredomain.org
Important - New Outlook Settings

email text:

From: <Administrator@unseredomain.org>
Subject: Important - New Outlook Settings
Date: April 4, 2014 8:25:33 AM GMT+04:00
To: a.carol@unseredomain.org

Please carefully read the attached instructions before updating settings.

This e-mail and / or any attachment(s) is intended solely for the above-mentioned recipient(s) and it may contain confidential or privileged information. If you have received it in error, please notify us immediately at helpdesk@unseredomain.org and delete the e-mail. You must not copy it, distribute it, disclose it or take any action in reliance on it.

schrauber 07.04.2014 09:16
hi,

1) wurde die SCR auf den Windows Rechnern ausgeführt?
2) Firma? Eigene IT Abteilung? Spezielle Regeln dazu gelesen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131