Имейл "Telekom Online-Rechnung 2012" -> заражённый PDF файл!

  • Сегодня получил довольно интересный имейл "Sehr geehrter Herr Xxxxx Online-Rechnung 2012" от "Online-Rechnung@telekom.de"


    Текст письма:



    приложение RE052012ONLINE.pdf


    На Virustotal этот PDF небезизвестен :) Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    И тот, кто его откроет, будет в зависимости от используемой операционной системы и версии ридера PDF скорее всего неприятно удивлён.


    Чего я никак не могу понять, в теме письма указано моё имя. Ну допустим его можно было угадать из моего адреса. Но почему "Herr", а не "Frau"? Или это была удачная попытка 50/50? Я конечно уже лет 8 как не клиент телекома, но смею предположить, что достаточно много людей повелись бы на подобное письмо. Так что люди, вам предупреждение. Враги не дремлют :toocool:

  • Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

  • похожая подобная фигня тоже пришла, тоже с прикреплённым PDF


    естестна первый раз про заказ слышу
    и сумма довольно жестокая. пдф я естественно не открывал.


    а второе мыло пришло позже.


    этим постом хочу предупредить форумчан


    Sehr geehrte Kundin, sehr geehrter Kunde,


    unser Logistikzentrum hat Ihr Paket mit der Bestell-Nr. 14547915127 zur Lieferung an Hermes Versand übergeben.


    Im Anhang befindet sich die Rechnungsbestätigung und Zustelladresse als PDF-Datei. Sie können die Abrechnung jederzeit selbständig über den online Shop abfragen.


    Folgende Daten werden benötigt:


    - Ihre E-Mail-Adresse und die Bestellnummer oder
    - die Bestell-Nummer und die Geräte-ID


    Auftragsnummer: 21907984191
    Geräte Serien-Nr.: 42563337595
    Buchungssumme: 622,83 euro


    Ihre Bestellung ist hiermit abgeschlossen.


    Mit besten Grüßen


    Ihr Kundendienst


    _________
    Neolu Technik Online-Handel mit Sitz in Kiel

    Vorstand: Monika Möller, Horst Hofer
    Aufsichtsratsvorsitzender: Jürgen Pichler
    Gesellschaftssitz: Bremen 28940




    Guten Tag,


    unser Versandzentrum hat Ihr Paket mit der Auftrags ID 72350419776 zum Versand an die DPD übergeben.


    Im Anhangsordner befindet sich die Rechnung und Empfangsdaten als PDF-Datei.
    Die Bestätigung Ihrer Rechnung wurde laut dem §§ 4a 4a aus Sicherheitsgründen mit Ihrem persönlichen Kennwort verschlüsselt.


    Ihr persönliches Kennwort----> haus



    Sie können die Rechnung immer selbständig über online Webseite abfragen.


    Folgende Informationen werden abgefragt:


    - Ihre Email-Adresse und die Bestellnummer bzw.
    - die Vertrags-Nr. und die Gerätenummer


    Bestellnummer: 50259804729
    Geräte Serien-Nr.: 51429810985
    Buchungssumme 403,23 euro


    Die Abrechnung erfolgt in Die einigen Tagen von Ihrem Master-Konto.


    Ihre Bestellung ist hiermit abgeschlossen.


    Mit besten Grüßen


    Ihr Kundenservice


    _______________________
    Seile Technik Aktiengesellschaft mit Sitz in Bremen

    Vorstand: Josef Steiner, Elisabeth Gruber
    Aufsichtsratsvorsitzender: Sabine Wimmer
    Amtsgericht: Keiserslauter 28538

  • Не открывайте этот файл. Я получил месяц назад и открыл его и у меня сразу компьютер встал и выскакивает окно заплати 100 Евро чтобы разблокировать. ЭТО БЫЛ ТРОЯНСКИЙ КОНЬ. Я отфармотировал фестплату, а все фото, письма, музака всё за шперенно, а как разблокировать даже незнаю. ТАК ЧТО БУДЬТЕ ОСТОРОЖНЫ!!!!!!!

  • пришл и мне така херня! одна от телекома директ а одна непонятно от кого! нод32 eset сразу левый заблокировал! так что............а у дочери макросовский и у сына авира позволили его открыть! вывод очевиден ..клто башляет музыку,тому и играет.....

  • Скачайте вот эту программку
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. пароль на архив мой ник или смотрите в свойствах файла
    В программке всё есть в смысле лекарства!!!
    Может поможет решить проблемку с троянами

    Сообщение было отредактировано 2 раз, последнее редактирование пользователем Sergej13 ().

  • Может поможет решить проблемку с троянами


    Оооо, благородный рыцарь на белом коне? :) да там у тебя и так троянов навалом :D поэтому архив и запаролен? ;)


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

  • да могу и без пароля выложить троянов нет в троянской программе она их убивает
    в архиве следующие файлы
    ./Malwarebytes' Anti-Malware v1.61.0.1400 Portable ML_RUS
    ./mbam-setup-1.61.0.1400
    ./Readme.txt
    ./crack/keygen-CRD
    ./crack/keygen-FFF
    ./crack/RSFAG
    ./crack/Serial
    многими антивирусными программами кейгены распознаются как трояны итп, их специально заносят в базу антивиров как таковые
    но есть и не без греха смотря кто писал кейген

    Сообщение было отредактировано 1 раз, последнее редактирование пользователем Sergej13 ().



  • как ты видиш в моём архиве нет файла bird.exe на который ты выставил ссылки

  • Файл "bird.exe" так назывался в тот момент, когда его закачали на virustotal, чтобы проанализировать. Прошло время и кто-то решил его переименовать, преследуя какие-то цели. Но контрольная сумма (хеш) - это такая штука ;) Я не стал запускать сканирование повторно, все файлы были уже известны, все ссылки на оригинальные файлы без повторного анализа.

  • _______________________
    Seile Technik Aktiengesellschaft mit Sitz in Bremen


    Vorstand: Josef Steiner, Elisabeth Gruber
    Aufsichtsratsvorsitzender: Sabine Wimmer
    Amtsgericht: Keiserslauter 28538



    Интересно всё написано грамотно, скопированно откуда-то, только Такого города Keiserslauter в Германии нет ... и при этом фирма в Бремене . 8)

  • Файл "bird.exe" так назывался в тот момент, когда его закачали на virustotal, чтобы проанализировать. Прошло время и кто-то решил его переименовать, преследуя какие-то цели. Но контрольная сумма (хеш) - это такая штука Я не стал запускать сканирование повторно, все файлы были уже известны, все ссылки на оригинальные файлы без повторного анализа.


    ну да расказывай вот одна из твоих ссылок смотрим



    SHA256: dc686a5e77fd91fcfb08b2ff53d85891243ff80c79fb7779277145aab6134664 у меня нет неодного файла с таким хэшем могу сделать скрин со всех !
    File name: bird.exe ну об этом файле уже говорилось
    Detection ratio: 21 / 42
    Analysis date: 2012-05-26 16:27:59 UTC ( 2 Tage, 3 Stunden ago ) а вот тут очень интересно, я залил файл всего пару часов назад а у тебя стоит что ты его проверял 26.02.2012 это наверное у них на сервере время неправильно выставлено ;)

  • keygen-CRD.exe и есть bird.exe


    сожалею, но я могу только повторить уже сказанное, что этот файл кто-то уже до меня закачал на virustotal для анализа под именем bird.exe 26го мая и он уже тогда был с заразой :rolleyes: