Leute schaut euch das an: http://bit.ly/2hsP9Mp Bild vom echten Berlin Attentaeter. Schickt das bitte an alle Freund und auf Facebook, damit dieser kranke Terrorist endlich gefasst wird.
Sarah Ebenfeld – [email protected] – IP 217.64.127.10
217.64.127.10 | ||||||
| ||||||
inetnum: 217.64.127.0 – 217.64.127.255 netname: M247-LTD-Vienna geoloc: 48.2000 16.3667 descr: M247 LTD Vienna country: AT admin-c: GBXS11-RIPE tech-c: GBXS11-RIPE | ||||||
Ruft man die Domain de-frankfurt.ml so auf wird auch das Schadprogramm automatisch zum Download angeboten. Weiterhin wird sich der Schwachstelle der doppelden Domainendung bei Windows zu nutze gemacht um die wahre Dateiendung zu verschleiern -> de-frankfurt.ml/berlin-attentaeter(bitte-weiterleiten).jpg.lnk Das ganze ist kein Bild, sondern eine Url
Achtung: Nicht öffnen, Speichern oder sonst was damit machen sondern NUR löschen. Computer und Schutzsoftware immer aktuell halten
Dieser Text wurde per Kommentar Spam verschickt und verlinkt per Shorturlservice zu http://de-frankfurt.ml/berlin-attentaeter(bitte-weiterleiten).jpg.lnk wo man sich laut Kaspersky diesen Schädling einfängt: Das Objekt ist infiziert mit HEUR:Trojan-Downloader.WinLNK.Powedon.a
Versandadresse der Spammail:
Versandadresse: [email protected]
Verlinkung in der Spammail:
In der Mail wird auf diese Url verlinkt: de-frankfurt.ml
Inhaberdaten der verwendeten Domain(s):
de-frankfurt.ml |
.ML Whois Mali Domain Search mali |
Freenom World is a fast and anonymous Public DNS resolver |
Organisation: Mali Dili B.V. Point ML administrator P.O. Box 11774 1001 GT Amsterdam Netherlands Phone: +31 20 5315725 Fax: +31 20 5315721 E-mail: abuse: [email protected], copyright infringement: [email protected] Domain Nameservers: |
Linkcode für Webseiten, Gästebücher usw.:
<a href="https://www.spammails.net/mit-berliner-lkw-anschlag-wird-virus-verteilt/">Mit Berliner LKW Anschlag wird Virus verteilt</a>