Neuer Telekom Trojaner Virus unterwegs TR pdf.exe

Veröffentlicht am von
 

Seit heute ist eine neuer [Info@telekom.de] (TR pdf.exe) Trojaner Virus mit dem Betreff: Rechnung (TR pdf.exe) unterwegs! Bitte beachten Sie das diese verseuchte E-Mail ein Fälschung ist und nicht von der Telekom stammt!

Wichtige Regeln:

  • Öffnen Sie diese E-Mail und die Anhänge auf keinen Fall!
  • Nutzen Sie ein vollwertiges Antivirenprogramm mit einem Spam- und Virenmailfilter!
  • Nutzen Sie Ihr System nur als eingeschränkter Benutzer (Benutzerkonto) und nicht als Administrator!
  • Woran Sie eine ECHTE Rechnung der Telekom erkennen lesen Sie hier.

Was tun wenn Sie den Anhang versehentlich gelöscht haben?

  • Laden Sie sich Malwarebytes herunter und scannen Ihr System!
  • Sollten Funde angezeigt werden kontaktieren Sie sofort unser Security-Team Kontakt hier!

Merkmale des Trojaner Virus:

MD5 282133a73b5c968f727b0cde483a6b8d
SHA1 cd3a3641cae1c67497b0031a9279ef8afaf99f61
SHA256 73ea0fa39e6e025e4478b9b1f90ea22825f2bf3cbf0d53f15aaf452bf2631651
ssdeep
1536:ZuNS+6QMSXa3K14Wk3mbIgKBEwzm8b+tU:wI+JdX14FmOb1b+tU

File size 84.1 KB ( 86160 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit

TrID Win32 Executable Microsoft Visual Basic 6 (90.5%)
Win32 Executable (generic) (4.9%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
Tags
peexe

VirusTotal metadata
First submission 2013-11-28 09:45:23 UTC ( vor 14 Minuten )
Last submission 2013-11-28 09:56:08 UTC ( vor 3 Minuten )
Dateinamen Dino1
c-549b2-850-1385631908
Dino1.exe
TR pdf.exe

2 Gedanken zu „Neuer Telekom Trojaner Virus unterwegs TR pdf.exe

  1. Neuer Virus wird ab heute versendet:

    First submission 2013-12-09 11:30:01 UTC ( vor 1 Stunde, 17 Minuten )
    Last submission 2013-12-09 12:42:49 UTC ( vor 4 Minuten )
    Dateinamen be5b0a5b265944896947718392d3f046
    1386589956.02101-76322
    1386590082.90741-7115
    TR pdf.zip.VORSICHT
    1386589863.60596-51558
    TR pdf.zip
    1386589918.03613-87948
    file-6318042_zip

    Kommentiere

  2. Neuer Virus über Fake Email info @ telekom.de

    Bitte nicht öffnen!

    Signatur:

    VirusTotal metadata
    First submission 2013-12-11 10:09:59 UTC ( vor 33 Minuten )
    Last submission 2013-12-11 10:38:31 UTC ( vor 4 Minuten )
    Dateinamen 1386757326.82665-3440
    00959d72147209722660365aabe624c1
    1386757022.53342-75048
    Schulden INVOICE-111213APSKY pdf.zip
    1386757397.72021-50250
    1386757616.30636-61535
    Advanced heuristic and reputation engines
    Symantec reputation Suspicious.Insight
    ExifTool file metadata
    MIMEType
    application/zip

    ZipRequiredVersion
    20

    ZipCRC
    0x787a4a6b

    FileType
    ZIP

    ZipCompression
    Deflated

    ZipUncompressedSize
    89220

    ZipCompressedSize
    46837

    FileAccessDate
    2013:12:11 11:35:32+01:00

    ZipFileName
    Schulden INVOICE-111213APSKY pdf.exe

    ZipBitFlag
    0x0002

    FileCreateDate
    2013:12:11 11:35:32+01:00

    ZipModifyDate
    2013:12:11 11:44:19

    Kommentiere

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert