Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: flugladen.de Spam: E-Ticket Intl. Apt.

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 14.03.2013, 12:34   #1
markusg
/// Malware-holic
 
flugladen.de Spam: E-Ticket Intl. Apt. - Standard

flugladen.de Spam: E-Ticket Intl. Apt.



flugladen.de Spam: E-Ticket Intl. Apt. Referenznummer8934775981




Wer eine Mail mit dem Betreff "E-Ticket Intl. Apt. Referenznummer 4784342048"
erhält, sollte diese an uns weiterleiten.

From: <noreply@flugladen.de> (gefälschter Absender)
Subject: E-Ticket Intl. Apt. Referenznummer 8934775981
E-Ticket Intl. Apt. Referenznummer 4784342048

Dies ist eine automatisierte Nachricht. Eine Antwort auf diese Nachricht wird nicht gelesen und nicht beantwortet. Bei weiteren Fragen lesen Sie bitte erst
die entsprechenden "Fragenamp; Antworten" auf unserer Website*
Günstige Flüge, Hotels und Mietwagen vergleichen und buchen | Flugladen.de
*
Fur den Fall, dass Sie aus unserem Suchsystem "Fragen und Antworten" eine e-Mail versenden, mochten wir Sie bitten die Rechnungsnummer *3457618114* anzugeben.


*
Flugladen.de





Sehr geehrter Passagieranbei erhalten Sie Ihr elektronisches Ticket. Dies ist die Bestatigung der Fluggesellschaft, dass fur Sie ein Flugticket ausgestellt
wurde. Wir empfehlen Ihnen dieses auszudrucken undmit zum Abflughafen zu nehmen, da es wichtige Informationen enthalt. Sie erhalten keine weiteren Reisedokumente
fur Ihren Flug. Sie konnen mit diesem Ausdruck und Ihrem gultigenAusweisdokument (Reisepass oder Personalausweis, abhanging von Ihrem Reiseziel) einchecken.
Wir mochten Sie bitten, sich rechtzeitig uber die Visumsbestimmungen, des betreffendenLandes zu informieren. Fur den rechtzeitigen Erhalt eines Visums,
sind Sie als Reisender selbst verantwortlich.* Au?erdem erhalten Sie 2 weitere Anlagen:IATA Legal Notice:* mit den wichtigsten Bedingungen der
Luftfahrt;Informationen fur Reisende:* eine Zusammenfassung wichtiger Informationen fur Ihre Reise;Die Anlagen konnen Sie mit dem Acrobat Reader
offnen. Falls Sie diese Dokumente nicht offnen konnen, ist es moglich* hier* den Adobe Acrobat Reader gratis herunterzuladen.
Fur alle Fluge gelten weltweit strenge Gepackbestimmungen. Informationen hierzu finden Sie auf der Website, der betreffenden Fluggesellschaft. Auch einigeFlughafen
informieren hieruber auf Ihrer Webseite. Wir raten Ihnen, sich die betreffenden Informationen gut durchzulesen. Es gilt die folgenden Hinweise zu beachten:Flussigkeiten,
Gel, Zahnpasta im HandgepackSicherheitsbestimmungen fur Hand- und RaumgepackUbrige Gepackregeln
Das Team von*Flugladen.de*wunschen Ihnen eine gute Reise!
Wenn Sie noch weitere Fragen haben, wenden Sie sich bitte an unseren Kundenservice.
Mit freundlichem Gru?,
Flugladen.de
[!! SPAM] E-Ticket Intl. Apt. Referenznummer 7824577871


Dies ist eine automatisierte Nachricht. Eine Antwort auf diese Nachricht
wird nicht gelesen und nicht beantwortet. Bei weiteren Fragen lesen Sie
bitte erst die entsprechenden "Fragen & Antworten" auf unserer Website
Günstige Flüge, Hotels und Mietwagen vergleichen und buchen | Flugladen.de

Fur den Fall, dass Sie aus unserem Suchsystem "Fragen und Antworten" eine
e-Mail versenden, mochten wir Sie bitten die Rechnungsnummer 4560750916
anzugeben.




<http://e-ticket.affair.nu/FlugladenDe.png>

Flugladen.de





Sehr geehrter Passagier

anbei erhalten Sie Ihr elektronisches Ticket. Dies ist die Bestatigung der
Fluggesellschaft, dass fur Sie ein Flugticket ausgestellt wurde. Wir
empfehlen Ihnen dieses auszudrucken und mit zum Abflughafen zu nehmen, da es
wichtige Informationen enthalt. Sie erhalten keine weiteren Reisedokumente
fur Ihren Flug. Sie konnen mit diesem Ausdruck und Ihrem gultigen
Ausweisdokument (Reisepass oder Personalausweis, abhanging von Ihrem
Reiseziel) einchecken. Wir mochten Sie bitten, sich rechtzeitig uber die
Visumsbestimmungen, des betreffenden Landes zu informieren. Fur den
rechtzeitigen Erhalt eines Visums, sind Sie als Reisender selbst
verantwortlich.

Au?erdem erhalten Sie 2 weitere Anlagen:




* IATA Legal Notice: mit den wichtigsten Bedingungen der Luftfahrt;
* Informationen fur Reisende: eine Zusammenfassung wichtiger
Informationen fur Ihre Reise;

Die Anlagen konnen Sie mit dem Acrobat Reader offnen. Falls Sie diese
Dokumente nicht offnen konnen, ist es moglich hier
<http://www.adobe.com/products/acrobat/readstep2.html>
den Adobe Acrobat
Reader gratis herunterzuladen.

Fur alle Fluge gelten weltweit strenge Gepackbestimmungen. Informationen
hierzu finden Sie auf der Website, der betreffenden Fluggesellschaft. Auch
einige Flughafen informieren hieruber auf Ihrer Webseite. Wir raten Ihnen,
sich die betreffenden Informationen gut durchzulesen. Es gilt die folgenden
Hinweise zu beachten:



* Flussigkeiten, Gel, Zahnpasta im Handgepack
<
Frankfurt Airport | Inhalte nicht gefunden

l>
* Sicherheitsbestimmungen fur Hand- und Raumgepack
<
Frankfurt Airport | Inhalte nicht gefunden

l>
* Ubrige Gepackregeln
<
Frankfurt Airport | Inhalte nicht gefunden

l>

Das Team von Flugladen.de wunschen Ihnen eine gute Reise!
Wenn Sie noch weitere Fragen haben, wenden Sie sich bitte an unseren
Kundenservice.

Mit freundlichem Gru?,
Flugladen.de
Die Reverenznummern können varieren.


Es hängt an:
Zitat:
Flugladen_de Buchungsbedingungen.pdf.zip
Rund 24 KB groß
Scanergebniss der enthaltenen EXE-Datei:
https://www.virustotal.com/file/69e8...is/1363262141/
MD5: cf6f1fb2e43aa209d7941118b4b5ae68
SHA1: 86f3a2e4be3523d7b9fc25d003ded4c634752490
Detect: 8 / 45

Trojan.Generic.KD.897396 (MicroWorld-eScan)
Trojan.Ransom.ED (Malwarebytes)
UDS:DangerousObject.Multi.Generic (Kaspersky)
Trojan.Generic.KD.897396 (BitDefender)
BDS/Androm.EB.60 (AntiVir)
Trojan.Generic.KD.897396 (GData)
Trojan.Agent (Ikarus)
Suspicious file (Panda)

Es handelt sich hierbei um Backdoor.Andromeda

Die Malware startet eine Kopie ihrer selbst:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
"49942"
c:\docume~1\alluse~1\dxnvmamdm.exe
die Malware verbindet zu:
hakuna-matata-beach-lodge.com/img/photos/hochzeit/00_main/ram.exe
kitro.pl/wp-rss2.php
Es wird weitere Schadsoftware nachgeladen:
Code:
ATTFilter
 
SHA256:
d8224dc0a2ef7ea3eb9fab861ad49dd6971919675f18c901006fa8b83b532414
Dateiname:
ram.exe
https://www.virustotal.com/file/d8224dc0a2ef7ea3eb9fab861ad49dd6971919675f18c901006fa8b83b532414/analysis/1363259724/
MD5: 544738d28dfdccccdc600afec64712ee
SHA1: 3828091e62a59210d6b867000f7ee913250560f4
Detect: 16 / 45
 
Trojan.Generic.KDZ.10753 (MicroWorld-eScan)
Trojan.Generic.KDZ.10753 (nProtect)
PWS-Zbot-FAQD!544738D28DFD (McAfee)
Trojan.EOFail (Malwarebytes)
Possible_Virus (TrendMicro-HouseCall)
Trojan-Spy.Win32.Zbot.jqye (Kaspersky)
Trojan.Generic.KDZ.10753 (BitDefender)
Trojan.Generic.KDZ.10753 (F-Secure)
Possible_Virus (TrendMicro)
PWS-Zbot-FAQD!544738D28DFD (McAfee-GW-Edition)
Win32.Troj.ZBot.JQ.(kcloud) (Kingsoft)
Trojan.Generic.KDZ.10753 (GData)
Trojan/Win32.Zbot (AhnLab-V3)
a variant of Win32/Injector.ADYX (ESET-NOD32)
W32/Zbot.JQYE!tr (Fortinet)
Trj/CI.A (Panda)
         




HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
"{F9880A03-0C3D-CA0D-0C74-DEE287DC9A27}"
C:\Documents and Settings\Administrator\Application Data\Yhuhke\zereyb.exe
diese ist in der Lage, sensible Daten zu stehlen, und weitere Malware nachzuladen.

Bitte beachten!
- Wer eine solche, oder ähnliche verdächtige Mail erhält, möge diese an uns weiterleiten.
markusg - trojaner-board.de
- Mails, die man erhält, immer gründlich lesen.
- wer den Anhang ausgeführt hat, bitte ein Thema hier im Forum eröffnen.[/QUOTE]
http://www.trojaner-board.de/69886-a...-beachten.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu flugladen.de Spam: E-Ticket Intl. Apt.
acrobat, administrator, adobe, anhang ausgeführt, anlage, antworten, data, e-mail, empfehlen, explorer, folge, forum, frage, fragen, gratis, hängt, kunde, mail, mails, microsoft, software, spam, startet, thema, trojan/win32.zbot, verdächtige mail, versenden, version, windows, zbot




Zum Thema flugladen.de Spam: E-Ticket Intl. Apt. - flugladen.de Spam: E-Ticket Intl. Apt. Referenznummer8934775981 Wer eine Mail mit dem Betreff "E-Ticket Intl. Apt. Referenznummer 4784342048" erhält, sollte diese an uns weiterleiten. From: <noreply@flugladen.de> (gefälschter Absender) Subject: E-Ticket Intl. - flugladen.de Spam: E-Ticket Intl. Apt....
Archiv
Du betrachtest: flugladen.de Spam: E-Ticket Intl. Apt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.