TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Thema bewerten Ansicht
Alt 27.05.2014, 14:14   #1 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.514

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Ausrufezeichen Aktuell besonders heimtückische Viren unterwegs

Hallo TPCler,

ich bin keiner der Achtung schreit aber was aktuell so läuft wollte ich dann doch mal bekannt machen.

Ich habe in den letzten Tagen auf div. Emailadressen die typische Zipdatei mit einer EXE Datei drinne bekommen.

Soweit ein alter Hut allerdings wird die enthaltene EXE Datei von so gut wie keinem Virenscanner entdeckt und das wiederholt.

Bei der Analyse dieser Dateien über mehrere Tage durch Virustotal erkannte gerade einmal einer von 51 Scannern die Datei heute ist es der dritte Tag in Folge.

Die Dateien ändern sich aber der grundlegende Aufbau nicht.

Es wird immer Code aus der Resutils.dll verwendet sowie wird eine CAB und Gif Datei geschrieben.

Auch baut das Programm z.B. eine Verbindung zum Windowsupdate auf.

Die wenigsten werden einen unbekannten Anhang öffnen aber da diese Dateien so schlecht erkannt werden aktuell wollte ich darauf aufmerksam machen.

Edit:

Hier auf Anfrage mal der Nachrichtentext:

02.06 (Verwendet rsaenh.dll um verschlüsselte Inhalte zu laden und patcht Wordpad.exe um eine spezielle DOC zu laden)

(Einige Nummer usw. durch ZAHL ersetzt)

Betreff: Bestellnummer <ZAHL>

Inhalt:
Code:
Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen! 
Ihre Bestellung #<ZAHL> wird 05.06.2014 verschickt werden.

Datum: 02.06.2014 15:52:27
Summe: €128.84  
Bezahlungstyp: Banküberweisung  
Transaktionsnummer: <HEXZAHL> 

Die Gesamtrechnung werden Sie in der Datei reservierung7477.zip finden 

Mit freundlichen Grüßen, 
Verkaufsabteilung 
Ortrud-Elisabeth Weinberg
+4965349333279


27.05

Betreff: "pearlized "

Inhalt:
Code:
30% der Männer fragen nach dem Sex: "Wie war ich?" Die anderen 70% reden nicht mit ihrer Hand!

Albi Bäumer

26.05

Betreff: fax aus "+49(0)30 199 671 46" - 1 seiten

Inhalt:
Code:
Faxnachricht [Caller-ID: +49(0)30 199 671 46]
Seiten: 1.
Datum: 2014.05.13 09:48:07 UTC.
Kennziffer: B51855FC1651FE7962B.

19.05

Betreff: fax aus "+49(0)30 967 123 74" - 21 seiten

Inhalt:
Code:
Faxnachricht [Caller-ID: +49(0)30 967 123 74]
Seiten: 21.
Datum: 2014.05.13 13:49:09 UTC.
Kennziffer: 4A854650546007039A7.

Geändert von Tweak-IT (02.06.2014 um 15:37 Uhr)
Tweak-IT ist offline   Mit Zitat antworten
3 Benutzer bedanken sich für den Beitrag:
Profi Overclocker (30.05.2014), Robert (27.05.2014), tele (27.05.2014)
Alt 27.05.2014, 18:07   #2 (permalink)
Bitte nicht füttern!
 
Benutzerbild von Robert
 

Registriert seit: 22.01.2002
Ort: Affenhaus
Beiträge: 14.544

Robert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz sein

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Poste mal den text der Spam Mail, dann kann man schnell besser sehen welcher gemeint ist...

Ich bekomme so viel von dem Kram ich achte da schon fast gar nicht mehr drauf und exe öffne ich halt eh nicht aus mails.
Webmaster / Forumadmin [TweakPC Team]

"Das Ärgerlichste in dieser Welt ist, dass die Dummen todsicher und die Intelligenten voller Zweifel sind" Bertrand Russell - britischer Mathematiker und Philosoph (1872 - 1970)
Robert ist gerade online   Mit Zitat antworten
Alt 30.05.2014, 16:01   #3 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.514

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Habe meinen Fred editiert vor einiger Zeit :P
Tweak-IT ist offline   Mit Zitat antworten
Alt 30.05.2014, 20:16   #4 (permalink)
The real MacGyver
 
Benutzerbild von Fakk-asrock
 

Registriert seit: 10.02.2005
Ort: L/A
Beiträge: 5.452

Fakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer Anblick

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Gerade ne SMS bekommen:

Zitat:
Whatsapp Mailbox Neue Nachricht für [mein name] von [einem meiner kontakte] : Sprache: 0, SMS: 1, Fax: 0, hier checken: Unlimited Free Calling & Texting | Upptalk, 30.05.2014
Weder habe ich Whatsapp, noch kann ich mir einen Reihm draus machen, welche App dort spioniert.
Fakk-asrock ist gerade online   Mit Zitat antworten
Alt 31.05.2014, 10:17   #5 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Ort: NRW
Beiträge: 7.606

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Upptalk (vormals Yuilop) scheint vielleicht installiert zu sein? ^^
swatcher1 ist gerade online   Mit Zitat antworten
Alt 02.06.2014, 15:40   #6 (permalink)
Stickstoff Junkie
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 3.514

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Wieder ne neue Mail die nicht erkannt wird mit Anhang wiedermal verschlüsselt habe den Text oben gepostet.
Tweak-IT ist offline   Mit Zitat antworten
Antwort

Stichworte
aktuell, heimtückische, unterwegs, viren


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir erlaubt, neue Themen zu verfassen.
Es ist dir erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] EA: Aktuell keine Spiele für die Wii U in Entwicklung TweakPC Newsbot News 0 17.05.2013 11:44
Verkaufe: Psykko0's Rumpelkammer! Aktuell: Wassergekühlte 5850, Sennheiser PC360, AsRock P55M P Psykko0 Biete 8 17.02.2012 20:39
Aktuell bester Luftkühler Robert Cooling - Kühler, Lüfter etc. 5 09.07.2010 23:39
[News] Studie zeigt: Mehr Viren als Spam unterwegs TweakPC Newsbot News Archiv 0 12.12.2008 14:48
WAs ist besonders an der GV-RX80X256V Platinum Gast AMD/ATI Radeon Grafikkarten 1 16.10.2004 20:20


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:53 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved