Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 29

Thema: [Trojaner] 230 dead as storm batters Europe.

  1. #1
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard [Trojaner] 230 dead as storm batters Europe.

    Kaum hat sich der grosse Sturm gelegt da kriechen schon die ersten Trittbrettfahrer aus ihren Schweineställen.


    header:
    01: Return-Path: <koa [at] mcasaltsurvival.com>
    02: X-Flags: 1001
    03: Received: (qmail invoked by alias); 19 Jan 2007 xx:xx:xx -0000
    04: Received-SPF: none (mxeu14: 59.1.208.130 is neither permitted nor denied by domain of
    05: mcasaltsurvival.com) client-ip=59.1.208.130; envelope-from=koa [at] mcasaltsurvival.com; helo=gzwn;
    06: Received: from [59.1.208.130] (helo=gzwn)
    07: by mx.kundenserver.de (node=mxeu14) with ESMTP (Nemesis),
    08: ID: [ID filtered]
    09: Received: from fzv ([193.143.62.64]) by gzwn with Microsoft
    10: SMTPSVC(5.0.2195.4905); Fri, 19 Jan 2007 xx:xx:xx +0900
    11: Message-ID: [ID filtered]
    12: Date: Fri, 19 Jan 2007 xx:xx:xx +0900
    13: From: Portia R. Erickson <koa [at] mcasaltsurvival.com>
    14: User-Agent: Thunderbird 1.5.0.9 (Windows/20061207)
    15: MIME-Version: 1.0
    16: To: info [at] domäne.tld
    17: Subject: 230 dead as storm batters Europe.
    18: Content-Type: multipart/related;
    19: boundary="------------010302030808020008070704"

    Attachment: Full Video.exe --> Virus name: Trojan.Packed.8


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  2. #2
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Bei Trojan.Packed.8 handelt es sich um Bloodhound.W32 oder einer seiner Unterarten.

    Löschanleitung:

    Sucht auf eurem System die Datei "WININET.dll" und ladet sie hier: [Link nur für registrierte Mitglieder sichtbar. ] hoch. Sollte Sie infiziert sein, was ich annehme, da fast alle Varianten von Bloodhound dies tun, ladet bitte Killbox herunter: [Link nur für registrierte Mitglieder sichtbar. ]

    Öffnet Killbox. Kopiert den Pfad der Malware Datei z.B. C:\WINDOWS\system32\winidit.dll -> fügt diesen in KillBox ein -> wählt die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und nochmals 'JA' beantworten -> und ein Neustart deines Systems wird durchgeführt.

    Nachdem Neustart bitte "Wininet.dll" nochmals testen.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #3
    Mitglied Avatar von 007
    Registriert seit
    08.06.2006
    Ort
    Alle 00's dieser Welt, denn dort kann man die geheimsten Geheimnisse erfahren
    Beiträge
    458

    Standard Virusmail lockt mit Katastrophenvideo...

    [Link nur für registrierte Mitglieder sichtbar. ]
    "Quidquid id est, timeo Danaos et dona ferentes !"

  4. #4
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]
    Wir kriegen euch alle!

  5. #5
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard Und weiter...

    Heute morgen frisch aus der Trojanerklempnerei:


    header:
    01: Received: from 72-11-34-23.northstate.net ([72.11.34.23])...
    02: Subject: Chinese missile shot down Russian aircraft

    Infizierter Anhang: Full News.exe
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Auch noch als Subject:


    header:
    01: Subject: Sadam Hussein safe and sound!

    Und dann wieder die video.exe.

    - kjz

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    neues Subject:


    header:
    01: Subject: Radical Muslim drinking enemies' blood.
    02: Content-Type: multipart/related;

    im Anhang: Full News.exe

    - kjz

  8. #8
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    mit diversen subjects heute in unmengen auf einem server aufgeschlagen bei mir..die masse ist schier unglaublich..
    Quod non est in litteris, non est in munde.

  9. #9
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard hier jetzt auch


    header:
    01: X-Spam-Status: Ja, Punkte=7.5 benoetigt=5.0
    02: Received: from nat1.hyundai.net ([58.87.60.103])
    03: by mail7.ewetel.de (8.12.1/8.12.9) with SMTP ID: [ID filtered]
    04: for <empfänger>; Sun, 21 Jan 2007 xx:xx:xx +0100 (MET)
    05: X-Envelope-To: <XXXXXXXXXXXXX>
    06: Received: from hnkc ([123.106.49.146])
    07: by nat1.hyundai.net (8.13.2/8.13.2) with SMTP ID: [ID filtered]
    08: Sun, 21 Jan 2007 xx:xx:xx +0900
    09: Message-ID: [ID filtered]
    10: Date: Sun, 21 Jan 2007 xx:xx:xx +0900
    11: From: multiply <eyrobh [at] campshetek.com>
    12: User-Agent: Thunderbird 1.5.0.9 (Windows/20061207)
    13: MIME-Version: 1.0
    14: To: XXXXX
    15: Subject: First Nuclear Act of Terrorism!
    16: Content-Type: multipart/related;
    17: boundary="------------040707040105090305000608"
    18: X-CheckCompat: OK
    Anhang:
    More Here.exe

    Chris
    Geändert von actro (21.01.2007 um 22:09 Uhr) Grund: email entfernt
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  10. #10
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    neue Subjects:


    header:
    01: Subject: Evening Romance

    Anhang: Greeting Card.exe



    header:
    01: Subject: Sadam Hussein alive!

    Anhang: Read News.exe

    - kjz

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen