Leute schaut euch das an: http://bit.ly/2hsP9Mp Bild vom echten Berlin Attentaeter. Schickt das bitte an alle Freund und auf Facebook, damit dieser kranke Terrorist endlich gefasst wird.
Sarah Ebenfeld – sarah.ebenfeld@gmx.de – IP 217.64.127.10
| 217.64.127.10 | ||||||
| ||||||
| inetnum: 217.64.127.0 – 217.64.127.255 netname: M247-LTD-Vienna geoloc: 48.2000 16.3667 descr: M247 LTD Vienna country: AT admin-c: GBXS11-RIPE tech-c: GBXS11-RIPE | ||||||
Ruft man die Domain de-frankfurt.ml so auf wird auch das Schadprogramm automatisch zum Download angeboten. Weiterhin wird sich der Schwachstelle der doppelden Domainendung bei Windows zu nutze gemacht um die wahre Dateiendung zu verschleiern -> de-frankfurt.ml/berlin-attentaeter(bitte-weiterleiten).jpg.lnk Das ganze ist kein Bild, sondern eine Url
Achtung: Nicht öffnen, Speichern oder sonst was damit machen sondern NUR löschen. Computer und Schutzsoftware immer aktuell halten
Dieser Text wurde per Kommentar Spam verschickt und verlinkt per Shorturlservice zu http://de-frankfurt.ml/berlin-attentaeter(bitte-weiterleiten).jpg.lnk wo man sich laut Kaspersky diesen Schädling einfängt: Das Objekt ist infiziert mit HEUR:Trojan-Downloader.WinLNK.Powedon.a
Versandadresse der Spammail:
Versandadresse: sarah.ebenfeld@gmx.de
Verlinkung in der Spammail:
In der Mail wird auf diese Url verlinkt: de-frankfurt.ml
Inhaberdaten der verwendeten Domain(s):
| de-frankfurt.ml |
| .ML Whois Mali Domain Search mali |
| Freenom World is a fast and anonymous Public DNS resolver |
| Organisation: Mali Dili B.V. Point ML administrator P.O. Box 11774 1001 GT Amsterdam Netherlands Phone: +31 20 5315725 Fax: +31 20 5315721 E-mail: abuse: abuse@freenom.com, copyright infringement: copyright@freenom.com Domain Nameservers: |
in Germany