Weitere Informationen zum Transaktions Volksbank – Virus raspandit prin email

Am primit o serie de email-uri care vizeaza clientii Volksbank si Telekom Germania. Bineinteles, ii vizeaza in scopuri malitioase si se pare ca se adreseaza vorbitorilor de limba germana.

Subiectul lor este: “Weitere Informationen zum Transaktions Volksbank: 613116333529” sau “Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 365407999992312312 vom 13.01.2014 des Kundenkontos 813649111111.

Continutul sau suna astfel:

Information zu: Überweisung/Umbuchung

Empfänger: Sing Grundstuecksverwaltung DK
IBAN/Kontonummer: DE38632901100133928951
BIC/BLZ: GENODES1EYW
Bei Kreditinstitut: HEIDENHEIMER VOLKSBANK EG HEIDENHEIM BRENZ
Betrag in EUR: 1587,87
Verwendungszweck: Umbuchung 513166882
Auftraggeber Kontoinhaber: Sing Grundstuecksverwaltung DK

Verwendete TAN: 815538
Ihren Auftrag haben wir entgegengenommen.
_________________________________________________________________

Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.
Weitere Informationen zum Transaktions Volksbank sG.

sau

Ihre Rechnung für Januar

Guten Tag,

mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2014 beträgt: 251.64 Euro. Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen:

Download Mitteilung, Rechnungsrückstände 545299669982720254 Telekom Deutschland GmbH vom 13.01.2014

Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse.

Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum SEPA finden Sie hier.

Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an.

Mit freundlichen Grüßen

Ralf Hoßbach
Leiter Kundenservice

Dand click pe textul subliniat sunteti directionati spre: http://moiiu.ru/volksbank/ sau http://basanaj.ru/telekom/, ce vor descarca o arhiva cu denumirea Weitere_Informationen_zum_Transaktions_Volksbank.zip sau Rechnungsruckstande_9698169830015295.zip. Ea contine fisierul infectat Information zu #600694254190775929 Fiducia deutschland, Fiduciastraße 20, 76227 Karlsruhe, Germania.exe sau Mitteilung, Rechnungsruckstande 9901169820005294 Telekom Deutschland GmbH vom Januar 2014

Odata rulat va crea intrari in autorun pentru a porni automat cu Windows-ul, se va copia sub alta denumire in locatia C:\Documents and Settings\User\Application Data\KB00085031.exe, se va sterge automat pentru a evita descoperirea si isi va injecta codul infectat in alte aplicatii active din sistem.

Detectia sa este mica: doar 7 din 48 de Antivirusi pe VirusTotal.com.

Pentru DEVIRUSARE:

Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc)

Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Weitere Informationen zum Transaktions Volksbank – Virus raspandit prin email”

  1. geooo

    e posibil să fie o malware sau altceva
    nu e virus
    e program virusat cu ,,codul infectat,, și programul e ascuns în arhiva Zip

Leave a Reply