Am primit o serie de email-uri care vizeaza clientii Volksbank si Telekom Germania. Bineinteles, ii vizeaza in scopuri malitioase si se pare ca se adreseaza vorbitorilor de limba germana. Subiectul lor este: "Weitere Informationen zum Transaktions Volksbank: 613116333529” sau "Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden 365407999992312312 vom 13.01.2014 des Kundenkontos 813649111111.” Continutul sau suna astfel: Information zu: Überweisung/Umbuchung Empfänger: Sing Grundstuecksverwaltung DK
IBAN/Kontonummer: DE38632901100133928951
BIC/BLZ: GENODES1EYW
Bei Kreditinstitut: HEIDENHEIMER VOLKSBANK EG HEIDENHEIM BRENZ
Betrag in EUR: 1587,87
Verwendungszweck: Umbuchung 513166882
Auftraggeber Kontoinhaber: Sing Grundstuecksverwaltung DK Verwendete TAN: 815538
Ihren Auftrag haben wir entgegengenommen.
_________________________________________________________________ Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.
Weitere Informationen zum Transaktions Volksbank sG.
sau Ihre Rechnung für Januar Guten Tag, mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2014 beträgt: 251.64 Euro. Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen: Download Mitteilung, Rechnungsrückstände 545299669982720254 Telekom Deutschland GmbH vom 13.01.2014 Diese E-Mail wurde automatisch erzeugt. Bitte antworten Sie nicht dieser Absenderadresse. Informationen über die Umstellung auf den einheitlichen Euro-Zahlungsverkehrsraum SEPA finden Sie hier. Speziell für Sie: Möchten Sie zukünftig Informationen über neue Produkte und Tarife erhalten, melden Sie sich zu unserem kostenlosen Informationsservice an. Mit freundlichen Grüßen Ralf Hoßbach
Leiter Kundenservice
Dand click pe textul subliniat sunteti directionati spre: http://moiiu.ru/volksbank/ sauhttp://basanaj.ru/telekom/, ce vor descarca o arhiva cu denumirea Weitere_Informationen_zum_Transaktions_Volksbank.zip sau Rechnungsruckstande_9698169830015295.zip. Ea contine fisierul infectat Information zu #600694254190775929 Fiducia deutschland, Fiduciastraße 20, 76227 Karlsruhe, Germania.exesau Mitteilung, Rechnungsruckstande 9901169820005294 Telekom Deutschland GmbH vom Januar 2014 Odata rulat va crea intrari in autorun pentru a porni automat cu Windows-ul, se va copia sub alta denumire in locatia C:\Documents and Settings\User\Application Data\KB00085031.exe, se va sterge automat pentru a evita descoperirea si isi va injecta codul infectat in alte aplicatii active din sistem. Detectia sa este mica: doar 7 din 48 de Antivirusi pe VirusTotal.com. Pentru DEVIRUSARE: Descarcati ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc) Dezactivati temporar protectia Antivirus!
Rulati apoi ComboFix. Va va intreba daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara.
|