Diese E-Mail habe ich wieder erhalten von unbekannter täterschafft. Laut meiner erfahrungen, wollen die dass man einen Tool herunterlädt der Separat Kosten aufbaut für den User. Das heisst, 09xx Nummern anruft in dem man Poker Spielt.

Also Finger weg.

Hallo Markus,

hier sind die Zugangsdaten. Wie versprochen.

wir haben es endlich geschafft einen Online Poker Raum zu hacken.
Nie mehr bezahlen !!! Nach monatlicher Hackerei mit unserem Profi Hacker
Team.
Haben wir es endlich geschafft. Es war nicht einfach!!!

Spiel einfach mit dem Geld anderer Leute ohne zu bezahlen. Lass dir die
Gewinne auf dein Konto auszahlen.

Hier sind die gehackten Zugangsdaten:

User Name: stawm-8202310

Passwort: ***

————————————–
Kontostand dieses Kontos: 6.875 Euro
————————————–

Bitte nicht weiter geben. Das ist Geheim.!!!!!!!

———————————–
Kein Risiko und kein Geldausgeben.
———————————–

Du muss einfach auf die Webseite gehen und die kostenlose
Poker Software downloaden und dann starten. Danach kannst
du dich direkt mit den gehackten Zugangsdaten einloggen und
mit dem Geld anderer Spielen.

http://luckygames365.net/Poker/

Tipp:

Bitte nicht übertreiben sonst fällst es auf. Und der Account wird
gesperrt.

dein
Cyber Hacker Team

PS: Sag mir bescheid wie es gelaufen ist. Und gib mir was von der Kohle ab.

Der Alte bekannte ist schon wieder unterwegs im MSN um unerfarhrene User vollzu Spamen!

Nick sagt: foto http://myspacess.net/image.php?=MSNADRESSE

Dieses mal mit der verblüffender MySpace Adresse! Aber dies ist nicht von MySpace.com sondern MySpaceSS.net!!

Diesmal heisst die JPG Datei: DSC000020090201.JPG
Und darin enthaltener Virus: DSC000.exe

Um Ihn entfernen zu können, öffnet den Task-Manager, und sucht nach DSC000.exe und schliesst Ihn, und Startet den Windoof Live Messenger neu.

Kaspersky Internect Security meldet:

02.02.2009 – 20:02:04

http://fwt.txdnl.com/6-40/a/l/alfakurc/wifi.jpg//PE_Patch.UPX//UPX

DSC000.EXE
Verboten: Trojan-Downloader.Win32.Agent.bfjx

Um diesen Spamer zu Löschen, öffnet den Taskmanager und sucht nach dieser Datei DSC000.EXE und schliesst dies!

Wenn Ihr dies gemacht habt, checkt mit dem Virenscanner nach dieser Datei und Löscht Ihn.

Habe soeben mal den Virus angeschaut, und die kleinen eigenschaften.

Habe den Winrar geöffnet, und den Virus hineingezogen und siehe da, dieses Programm “.JPG” wurde zusätzlich hingeschrieben. Original heisst die Datei: “DSC20090113.exe”. Beim Aktivieren der Datei wird eine zusätzliche Datei die drinnen versteckt ist als “blabla.exe” Entpackt und Installiert.

Benutzt die Suche des Computers und sucht nach der datei “blabla.exe” und versucht die Datei zu Löschen, evtl liegts im Task-Manager oder im Ordner “C:\Windows\”.

Leider kann ich den Virus nicht Testen auf dem Vista Laptop, muss es Heute Abend auf meinem XP PC Probieren. Danach kann ich weitere informationen euch zusenden.

Nick sagt: foto ha ha http://www.hi5photos.org/images.php?=MSNADRESSE

UPDATE: 26.01.2009 – 21:45

Nick sagt: foto ha ha http://www.hi5photo.net/images.php?=MSNADRESSE

Hier ein Screenshot

Aus der Domain .org wurde jetzt .net !!

Achtet darauf das Ihr nicht auf diese Seite geht, weil dahinter ist ein Virus versteckt. Wer die Seite aufmacht und eine Datei Herunterlädt, wird wieder das MSN Passwort geklaut und missbraucht.

Hier die Meldung die ich bekommen habe.

Hinter dem Virus steckt der: (wieder mal Anonym)

Registrant Name:lesley Lownds
Registrant Organization:Private Registration US
Registrant Street1:P O Box 99800
Registrant Street2:
Registrant Street3:
Registrant City:EmeryVille
Registrant State/Province:CA
Registrant Postal Code:94662
Registrant Country:US
Registrant Phone:+1.5105952002
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:contact@myprivateregistration.com

Wieder wird noch einige MSN Spam Links verschickt. Wen man drauf klickt, wird man schön Automatisch auf ilove.de weitergeleitet.

Wer genau hinschaut, wird merke

n, das eine URL dazwischen geblendet wird nicht länger als ne halbe sekunde.

Im Hintergrund verdient der MSN Spamer ein bischen viel Geld. Inkl Speichert der Spamer Ihre MSN Daten, damit er weiter verteilen kann den Link.

Also klickt nicht auf den Link der im MSN verteilt wird.

Nick sagt:

http://wow.realdealzz.com

[Update 14. Dez. 2008]
Nick sagt:

http://ultra.realcoolss.com

[Update 17. Dez. 2008]
Nick sagt:

http://its.ultracoool.com

[Update 04. Jan. 2009]
Nick sagt:
http://nu-years.awesomeofferz.com

[Update 06. Jan. 2009]
Nick sagt:
http://happynewyear.awesomeofferz.com

[Update 12. Jan. 2009]
Nick sagt:
http://we.likeitlotz.com

So habe wieder was für euch. Habe heute morgen diese E-Mail bekommen. Schon am Anfang vom lesen her, hab ich gemerkt, Microsoft hat garkein Lotto. Also von daher, finger weg! Sind dreiste diebe, die euere Daten wollen und mit denen was schlimmes vorhaben.

EURO MILLION. MICROSOFT-GROSSJackpot-LOTTERIEPROMO LOTTERIE)
SPAN-NR.: 9465206

Herzlichen Glückwunsch, Ihr E-Mail-Adresse gewann Nine Hundred und Dreißig fünftausend vierhundert und siebzig Euro (935.470,00 Euro) in die elektronische Post Award Ende des Jahres zieht, man erwartet von Ihnen, wenden Sie sich an den Forderungen Agent sofort für Gewinne Überweisung mit Details siehe unten.

Regulierer: James Louis
E mail:euromillion20071@latinmail.com
Telefon: 0034-664-142-100
Telefax: 0034-901-955-723

ANSPRUCH, DER FORM VERARBEITET
1. vollstandiger Name
2. Adresse:
3. Nationalitit:
4. Geburtsdatum:
5. Besetzung:
6. Telefon:
7. Mobile:
8. Land:
9. Geschlecht:

Die oben genannten Anforderungen sind erforderlich.
Gluckwunsche noch einmal.

Herzlichst,
Herr Raul Manuel

Achtung Leute, wer diesen Link im MSN oder ICQ sieht, einfach den Link Ignorieren.

http://youtube.serverocean.com/watch.php?=XXX@hotmail.com

User sagt:
haha http://youtube.serverocean.com/watch.php?=XXX@hotmail.com

Hier noch ein Beweis Screenshot, was kommt wen man darauf klickt.

Die Seite verlangt einen Download durchzuführen.

Genau gesagt wird Flash Player verlangt zu Installieren, aber was passiert? Der Java Run wird gestartet und gebetet eine Datei von der Seite runter zu laden.

Youtube würde das nie machen, von eigener Webseite was zum Download anzubieten! Wen doch, dan müsste youtube.com stehen und nicht youtube.irgendeinedomain.tld ….

Also achtet genau auf den Link!

Hier lass ich alle Links auflisten die man nicht Öffnen sollte.

http://www.msngalery.com/viewimage.php?id=
Pekyardim Murat
msngalery.com,
office #521810
c/o OwO, BP80157
59053, Roubaix Cedex 1 FR
+33.899701761
q9hhyflegahptvl3wz3z@y.o-w-o.info (weiterlesen …)

An alle, die diesen Link

http://youtube.glx.nl/watchv/=LJTwgF9BSYk-youtube.com

im MSN oder ICQ kriegen, nicht Downloaden, diese Domain gehört nicht der Youtube.com! Sondern ist eine glx.nl Domain.
Beim runterladen, wird eine MS-Dos Datei Heruntergeladen, die Loggt sich mit deinen Benutzerdaten in den MSN ein, und versendet den Link.

So siehts aus.