TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 27.05.2014, 15:14   #1 (permalink)
Firmware Killer
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 4.361

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Ausrufezeichen Aktuell besonders heimtückische Viren unterwegs

Hallo TPCler,

ich bin keiner der Achtung schreit aber was aktuell so läuft wollte ich dann doch mal bekannt machen.

Ich habe in den letzten Tagen auf div. Emailadressen die typische Zipdatei mit einer EXE Datei drinne bekommen.

Soweit ein alter Hut allerdings wird die enthaltene EXE Datei von so gut wie keinem Virenscanner entdeckt und das wiederholt.

Bei der Analyse dieser Dateien über mehrere Tage durch Virustotal erkannte gerade einmal einer von 51 Scannern die Datei heute ist es der dritte Tag in Folge.

Die Dateien ändern sich aber der grundlegende Aufbau nicht.

Es wird immer Code aus der Resutils.dll verwendet sowie wird eine CAB und Gif Datei geschrieben.

Auch baut das Programm z.B. eine Verbindung zum Windowsupdate auf.

Die wenigsten werden einen unbekannten Anhang öffnen aber da diese Dateien so schlecht erkannt werden aktuell wollte ich darauf aufmerksam machen.

Edit:

Hier auf Anfrage mal der Nachrichtentext:

02.06 (Verwendet rsaenh.dll um verschlüsselte Inhalte zu laden und patcht Wordpad.exe um eine spezielle DOC zu laden)

(Einige Nummer usw. durch ZAHL ersetzt)

Betreff: Bestellnummer <ZAHL>

Inhalt:
Code:
Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen! 
Ihre Bestellung #<ZAHL> wird 05.06.2014 verschickt werden.

Datum: 02.06.2014 15:52:27
Summe: €128.84  
Bezahlungstyp: Banküberweisung  
Transaktionsnummer: <HEXZAHL> 

Die Gesamtrechnung werden Sie in der Datei reservierung7477.zip finden 

Mit freundlichen Grüßen, 
Verkaufsabteilung 
Ortrud-Elisabeth Weinberg
+4965349333279


27.05

Betreff: "pearlized "

Inhalt:
Code:
30% der Männer fragen nach dem Sex: "Wie war ich?" Die anderen 70% reden nicht mit ihrer Hand!

Albi Bäumer

26.05

Betreff: fax aus "+49(0)30 199 671 46" - 1 seiten

Inhalt:
Code:
Faxnachricht [Caller-ID: +49(0)30 199 671 46]
Seiten: 1.
Datum: 2014.05.13 09:48:07 UTC.
Kennziffer: B51855FC1651FE7962B.

19.05

Betreff: fax aus "+49(0)30 967 123 74" - 21 seiten

Inhalt:
Code:
Faxnachricht [Caller-ID: +49(0)30 967 123 74]
Seiten: 21.
Datum: 2014.05.13 13:49:09 UTC.
Kennziffer: 4A854650546007039A7.

Geändert von Tweak-IT (02.06.2014 um 16:37 Uhr)
Tweak-IT ist offline   Mit Zitat antworten
3 Benutzer bedanken sich für den Beitrag:
Profi Overclocker (30.05.2014), Robert (27.05.2014), tele (27.05.2014)
Alt 27.05.2014, 16:59   #2 (permalink)
Hardware Freak
 
Benutzerbild von poloniumium
 

Registriert seit: 23.03.2009
Beiträge: 10.310

poloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblick

Standard AW: Aktuell besonders heimtückische Viren unterwegs

habs auch gleich 2 mal auf meine gut geschützte arbeitsadresse bekommen... verwunderliche sache, die müssen gut sein.
poloniumium ist offline   Mit Zitat antworten
Alt 27.05.2014, 19:07   #3 (permalink)
Bitte nicht füttern!
 
Benutzerbild von Robert
 

Registriert seit: 22.01.2002
Beiträge: 15.724

Robert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz sein

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Poste mal den text der Spam Mail, dann kann man schnell besser sehen welcher gemeint ist...

Ich bekomme so viel von dem Kram ich achte da schon fast gar nicht mehr drauf und exe öffne ich halt eh nicht aus mails.
Webmaster / Forumadmin [TweakPC Team]
"It is far easier to concentrate power than to concentrate knowledge." Thomas Sowell
Robert ist offline   Mit Zitat antworten
Alt 30.05.2014, 14:51   #4 (permalink)
Hardware Freak
 
Benutzerbild von poloniumium
 

Registriert seit: 23.03.2009
Beiträge: 10.310

poloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblickpoloniumium ist ein wunderbarer Anblick

Standard AW: Aktuell besonders heimtückische Viren unterwegs

wer so lieb fragt, dem wird gegeben. folgende form:
Zitat:
Betreff
Absender
Zeitstempel
Anhang
"Text"
1
Zitat:
[FONT=Arial]tyrocidine [/FONT][FONT=Calibri][FONT=Arial]Friedesine Kuntz <pushy@politeiaconsulting.de>[/FONT][/FONT]
[FONT=Calibri][FONT=Arial]Di 27.05.2014 15:48[/FONT][/FONT]
[FONT=Calibri][FONT=Arial]reeds.zip (26 KB)[/FONT][/FONT]
[FONT=Calibri][FONT=Arial]"Was macht die Frau wenn ihr Mann aus dem Fenster springt? Sie sagt: "Nimm den Müll mit!"[/FONT][/FONT]

[FONT=Calibri][FONT=Arial]Friedesine Kuntz"[/FONT][/FONT]
[FONT=Calibri][FONT=Arial]2
Zitat:
soliloquist
[/FONT][/FONT]
Zitat:
[FONT=Calibri][FONT=Arial]Aláettin Buchmann <objurgatory@weitbrecht.de>[/FONT][/FONT]
[FONT=Calibri][FONT=Arial]Di 27.05.2014 15:20[/FONT][/FONT]
[FONT=Calibri][FONT=Arial]sluttishly.zip (26 KB)[/FONT][/FONT]
[FONT=Calibri][FONT=Arial]"Warum hat Gott zuerst den Mann erschaffen? Er brauchte einen Entwurf![/FONT][/FONT]

[FONT=Calibri][FONT=Arial]Aláettin Buchmann"[/FONT][/FONT]
[FONT=Calibri][FONT=Arial]
3
Zitat:
Guten Morgen von Subha[/FONT][/FONT]
Zitat:
[FONT=Calibri][FONT=Arial]Subha <suspender@ambetdesign.de>[/FONT][/FONT]
[FONT=Arial]Mi 28.05.2014 09:32[/FONT][FONT=Calibri][FONT=Arial]guten_morgen_676.zip (26 KB)[/FONT][/FONT]
[FONT=Calibri][FONT=Arial]"Es war heute ein grausig verregneter Morgen. Da habe ich mit Honig deinen Namen auf mein Butterbrot geschrieben - und so ist der Tag wieder sonnig geworden!!![/FONT][/FONT]

[FONT=Calibri][FONT=Arial]Subha"[/FONT][/FONT]

Geändert von poloniumium (30.05.2014 um 17:51 Uhr)
poloniumium ist offline   Mit Zitat antworten
Alt 30.05.2014, 17:01   #5 (permalink)
Firmware Killer
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 4.361

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Habe meinen Fred editiert vor einiger Zeit :P
Tweak-IT ist offline   Mit Zitat antworten
Alt 30.05.2014, 21:16   #6 (permalink)
The real MacGyver
 
Benutzerbild von Fakk-asrock
 

Registriert seit: 10.02.2005
Beiträge: 5.759

Fakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer AnblickFakk-asrock ist ein wunderbarer Anblick

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Gerade ne SMS bekommen:

Zitat:
Whatsapp Mailbox Neue Nachricht für [mein name] von [einem meiner kontakte] : Sprache: 0, SMS: 1, Fax: 0, hier checken: Unlimited Free Calling & Texting | Upptalk, 30.05.2014
Weder habe ich Whatsapp, noch kann ich mir einen Reihm draus machen, welche App dort spioniert.
Fakk-asrock ist offline   Mit Zitat antworten
Alt 31.05.2014, 11:17   #7 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Beiträge: 7.866

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Upptalk (vormals Yuilop) scheint vielleicht installiert zu sein? ^^
swatcher1 ist offline   Mit Zitat antworten
Alt 02.06.2014, 16:40   #8 (permalink)
Firmware Killer
 
Benutzerbild von Tweak-IT
 

Registriert seit: 11.03.2005
Beiträge: 4.361

Tweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer AnblickTweak-IT ist ein wunderbarer Anblick

Standard AW: Aktuell besonders heimtückische Viren unterwegs

Wieder ne neue Mail die nicht erkannt wird mit Anhang wiedermal verschlüsselt habe den Text oben gepostet.
Tweak-IT ist offline   Mit Zitat antworten
Antwort

Stichworte
aktuell, heimtückische, unterwegs, viren


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] EA: Aktuell keine Spiele für die Wii U in Entwicklung TweakPC Newsbot News 0 17.05.2013 12:44
Aktuell bester Luftkühler Robert Cooling - Kühler, Lüfter etc. 5 10.07.2010 00:39
[News] Studie zeigt: Mehr Viren als Spam unterwegs TweakPC Newsbot News Archiv 0 12.12.2008 15:48
WAs ist besonders an der GV-RX80X256V Platinum Gast AMD/ATI Radeon Grafikkarten 1 16.10.2004 21:20


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:48 Uhr.






Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved